Brugere kan bruge hardwaresikkerhedsnøgler, fremstillet af det svenske firma Yubico til at logge ind på en lokal konto på Windows 10 . Virksomheden udgav for nylig den første stabile version af Yubico Login til Windows-applikationen^{(Login for Windows application)} . I dette indlæg viser vi dig, hvordan du installerer og konfigurerer YubiKey til brug på Windows 10-pc'er.

YubiKey er en hardwaregodkendelsesenhed, der understøtter engangsadgangskoder, offentlig nøglekryptering og autentificering og Universal 2nd Factor (U2F) og FIDO2 -protokollerne udviklet af FIDO Alliance . Det giver brugere mulighed for sikkert at logge ind på deres konti ved at udsende engangsadgangskoder eller ved at bruge et FIDO-baseret offentligt/privat nøglepar genereret af enheden. YubiKey giver også mulighed for at gemme statiske adgangskoder til brug på websteder, der ikke understøtter engangsadgangskoder. Facebook bruger YubiKey til medarbejderlegitimationsoplysninger, og Google understøtter det for både medarbejdere og brugere. Nogle adgangskodeadministratorer understøtter YubiKey .Yubico fremstiller også sikkerhedsnøglen^{(Security Key)} , en enhed, der ligner YubiKey , men fokuseret på godkendelse med offentlig nøgle.

YubiKey giver brugerne mulighed for at signere, kryptere og dekryptere beskeder uden at udsætte de private nøgler for omverdenen. Denne funktion var tidligere kun tilgængelig for Mac- og Linux - brugere.

To configure/set up YubiKey on Windows 10, you’ll need the following:

1. En YubiKey USB-hardware.
2. Yubico Login-software til Windows.
3. YubiKey Manager software.

Alle er tilgængelige på yubico.com under deres produktfaneblad^(Product) . Du skal også bemærke, at YubiKey- appen ikke understøtter lokale Windows - konti, der administreres af Azure Active Directory ( AAD ) eller Active Directory (AD) samt Microsoft-konti .

YubiKey hardwaregodkendelsesenhed

Før du installerer Yubico Login til Windows -softwaren, skal du notere dit Windows - brugernavn og -adgangskode til den lokale konto. Den person, der installerer softwaren, skal have Windows - brugernavnet og adgangskoden til sin konto. Uden disse kan intet konfigureres, og kontoen er utilgængelig. Standardadfærden for Windows -legitimationsudbyderen er at huske dit sidste login, så du ikke behøver at indtaste brugernavnet.

Af denne grund kan mange mennesker måske ikke huske brugernavnet. Men når du først har installeret værktøjet og genstartet, indlæses den nye Yubico- legitimationsudbyder, så både administratorer og slutbrugere faktisk skal indtaste brugernavnet. Af disse grunde bør ikke kun administratoren, men også alle, hvis konto skal konfigureres via Yubico Login til Windows , kontrollere, at de kan logge ind med Windows - brugernavnet og adgangskoden til deres lokale konto, FØR administratoren installerer værktøjet og konfigurerer slut. -brugernes konti.

Det er også bydende nødvendigt at bemærke, at når Yubico Login til Windows er blevet konfigureret, er der:

• Intet Windows-adgangskodetip
• Ingen måde at nulstille adgangskoder
• Nej Remember Previous User/Login funktion.

Derudover er Windows automatisk login ikke kompatibel med Yubico Login til Windows . Hvis en bruger, hvis konto er konfigureret til automatisk login, ikke længere husker deres oprindelige adgangskode, når Yubico Login til Windows - konfigurationen træder i kraft, kan kontoen ikke længere tilgås. Løs^(Address) dette problem forebyggende ved at:

• At få brugere til at indstille nye adgangskoder, før de deaktiverer automatisk login.
• Få alle brugere til at bekræfte, at de kan få adgang til deres konti med brugernavn og deres nye adgangskode, før du bruger Yubico Login til Windows til at konfigurere deres konti.

Der kræves administratortilladelser for at installere softwaren.

YubiKey installation

Først skal du bekræfte dit brugernavn. Når du har installeret Yubico Login til Windows og genstartet, skal du indtaste dette ud over din adgangskode for at logge ind. For at gøre dette skal du åbne Kommandoprompt^{(Command Prompt)} eller PowerShell fra Start- menuen og køre kommandoen nedenfor

whoami

Bemærk^(Take) det fulde output, som skal være i formen DESKTOP-1JJQRDF\jdoe , hvor  jdoe  er brugernavnet.

1. Download Yubico Login^{(Yubico Login)} til Windows -softwaren herfra^(here) .
2. Kør installationsprogrammet ved at dobbeltklikke på download.
3. Accepter slutbrugerlicensaftalen.
4. I installationsguiden skal du angive destinationsmappens placering eller acceptere standardplaceringen.
5. Genstart den maskine, som softwaren er installeret på. Efter genstarten præsenterer Yubico- legitimationsudbyderen login-skærmen, der beder om YubiKey .

Fordi YubiKey endnu ikke er klargjort, skal du skifte bruger og indtaste ikke kun adgangskoden til din lokale Windows - konto, men også dit brugernavn til den konto. Hvis det er nødvendigt, skal du muligvis ændre Microsoft-konto til lokal konto .

Når du er logget ind, søg efter "Login-konfiguration" med det grønne ikon. (Elementet, der faktisk er mærket Yubico Login til Windows , er kun installationsprogrammet, ikke applikationen.)

YubiKey-konfiguration

Der kræves administratortilladelser^{(Administrator)} for at konfigurere softwaren.
Kun konti, der understøttes, kan konfigureres til Yubico Login til Windows . Hvis du starter konfigurationsguiden, og den konto, du leder efter, ikke vises, er den ikke understøttet og derfor ikke tilgængelig for konfiguration.

Under konfigurationsprocessen kræves følgende;

• Primære nøgler og^{(Primary and Backup Keys)} backupnøgler : Brug en anden YubiKey til hver registrering. Hvis du konfigurerer backupnøgler, skal hver bruger have en YubiKey til den primære og en anden til backupnøglen.
• Gendannelseskode^{(Recovery Code)} : En gendannelseskode er en sidste udvejsmekanisme til at autentificere en bruger, hvis alle YubiKeys er gået tabt. Gendannelseskoder^(Recovery) kan tildeles de brugere, du angiver; gendannelseskoden er dog kun brugbar, hvis brugernavnet og adgangskoden til kontoen også er tilgængelig. Muligheden for at generere en gendannelseskode vises under konfigurationsprocessen.

Trin 1: I Windows Start - menuen skal du vælge Yubico > Login-konfiguration^{(Login Configuration)} .

Trin 2: Dialogboksen Brugerkontokontrol^{(User Account Control)} vises. Hvis du kører dette fra en ikke-administratorkonto, bliver du bedt om lokale administratorlegitimationsoplysninger. Velkomstsiden introducerer Yubico Login Configuration provisioning wizard:

Trin 3: Klik på Næste^(Next) . Standardsiden for Yubico ^(Default)Windows Login Configuration^{(Yubico Windows Login Configuration)} vises.

Trin 4: De konfigurerbare elementer er:

Slots : Vælg den plads, hvor udfordring-svar-hemmeligheden vil blive gemt. Alle YubiKeys, der ikke er blevet tilpasset, kommer forudindlæst med en legitimationsoplysninger i slot 1, så hvis du bruger Yubico Login til Windows til at konfigurere YubiKeys, der allerede bliver brugt til at logge ind på andre konti, skal du ikke overskrive slot 1.

Challenge/Response Secret : Dette element giver dig mulighed for at specificere, hvordan hemmeligheden skal konfigureres, og hvor den vil blive gemt. Mulighederne er:

• Brug eksisterende hemmelighed, hvis den er konfigureret – generer, hvis den ikke er konfigureret^{(Use existing secret if configured – generate if not configured)} : Nøglens eksisterende hemmelighed vil blive brugt i det angivne slot. Hvis enheden ikke har nogen eksisterende hemmelighed, vil klargøringsprocessen generere en ny hemmelighed.
• Generer ny, tilfældig hemmelighed, selvom en hemmelighed i øjeblikket er konfigureret^{(Generate new, random secret, even if a secret is currently configured)} : En ny hemmelighed vil blive genereret og programmeret til pladsen, der overskriver enhver tidligere konfigureret hemmelighed.
• Manuel indtastning af hemmelighed^{(Manually input secret)} :  For avancerede brugere^{(For advanced users)} : Under klargøringsprocessen vil applikationen bede dig om manuelt at indtaste en HMAC-SHA1-hemmelighed (20 bytes – 40 tegn hex-kodet).

Generer gendannelseskode^{(Generate Recovery Code)} : For hver bruger, der er klargjort, vil der blive genereret en ny gendannelseskode. Denne gendannelseskode gør det muligt for slutbrugeren at logge på systemet, hvis de har mistet deres YubiKey.
Bemærk: Hvis du vælger at gemme en gendannelseskode, mens du klargør en bruger til en anden nøgle, bliver enhver tidligere gendannelseskode ugyldig, og kun den nye gendannelseskode fungerer.

Opret sikkerhedskopieringsenhed for hver bruger^{(Create Backup Device for Each User)} : Brug denne mulighed for at få klargøringsprocessen til at registrere to nøgler for hver bruger, en primær YubiKey og en backup YubiKey . Hvis du ikke ønsker at give gendannelseskoder til dine brugere, er det god praksis at give hver bruger en backup YubiKey . For mere information henvises til afsnittet Primære^(Primary) og sikkerhedskopierede nøgler^{(Backup Keys)}  ovenfor.

Trin 5: Klik på Næste^(Next) for at vælge den eller de brugere, der skal klargøres. Siden Vælg brugerkonti^{(Select User Accounts)} (hvis der ikke er nogen lokale brugerkonti, der understøttes af Yubico Login til Windows , vil listen være tom) vises.

Trin 6: Vælg de brugerkonti, der skal klargøres under den aktuelle kørsel af Yubico Login til Windows ved at markere afkrydsningsfeltet ud for brugernavnet, og klik derefter på Næste^(Next) . Siden Konfigurerer bruger^{(Configuring User)} vises.

Trin 7: Brugernavnet vist i feltet Konfigurer bruger^{(Configuring User)} vist ovenfor er den bruger, som en YubiKey i øjeblikket konfigureres for. Efterhånden som hvert brugernavn vises, beder processen dig om at indsætte en YubiKey for at registrere den bruger.

Trin 8: Siden Vent på enhed^{(Wait for Device)} vises, mens en indsat YubiKey registreres, og før den registreres for den bruger, hvis brugernavn er i feltet Konfigurer bruger^{(Configuring User)} øverst på siden. Hvis du har valgt Opret sikkerhedskopieringsenhed for hver bruger^{(Create Backup Device for Each User)} på siden Default, vil feltet ^(YubiKeys)Konfiguration af bruger^{(Configuring User)} også vise, hvilken af ​​YubiKeys^(Defaults) , der registreres, Primær^(Primary) eller Backup .

Trin 9: Hvis du har konfigureret klargøringsprocessen til at bruge en manuelt angivet hemmelighed, vises feltet for de 40 hex-cifrede hemmeligheder. Indtast hemmeligheden, og klik på Næste^(Next) .

Trin 10: Siden Programmeringsenhed^{(Programming Device)} viser forløbet af programmeringen af ​​hver YubiKey . Enhedsbekræftelsessiden vist nedenfor viser detaljerne for den YubiKey , der er registreret af ^{(Device Confirmation)}klargøringsprocessen^(YubiKey) , inklusive enhedens serienummer (hvis tilgængeligt) og konfigurationsstatussen for hver engangsadgangskode^{(One-Time Password)} ( OTP ). Hvis der er konflikter mellem det, du har indstillet som standard, og det, der er muligt med den detekterede YubiKey , vises et advarselssymbol. Hvis alt er i orden, vises et flueben. Hvis statuslinjen viser et fejlikon, beskrives fejlen, og instruktioner til at rette den vises på skærmen.

Trin 11: Når programmeringen er fuldført for en brugerkonto, kan denne konto ikke længere tilgås uden den tilsvarende YubiKey . Du bliver bedt om at fjerne den netop konfigurerede YubiKey , og klargøringsprocessen fortsætter automatisk til den næste brugerkonto/ YubiKey- kombination.

Trin 12: YubiKeys for den angivne brugerkonto er trods alt blevet klargjort:

• Hvis Generer gendannelseskode^{(Generate Recovery Code)}  blev valgt på siden Standard^(Defaults) , vises siden Gendannelseskode^{(Recovery Code)} .
• Hvis  Generer gendannelseskode^{(Generate Recovery Code)}  ikke blev valgt, ville klargøringsprocessen automatisk fortsætte til den næste brugerkonto.
• Klargøringsprocessen flyttes til  Færdig^(Finished) ,  når den sidste brugerkonto er færdig.

Gendannelseskoden er en lang streng. (For at eliminere problemer forårsaget af, at slutbrugeren fejler tallet 1 for små bogstaver L og 0 for bogstavet O, er gendannelseskoden kodet i Base32 , som behandler alfanumeriske tegn, der ligner hinanden, som om de var ens.)

Siden Gendannelseskode^{(Recovery Code)} vises, efter at alle YubiKeys for den angivne brugerkonto er blevet konfigureret.

Trin 13: På siden Gendannelseskode^{(Recovery Code)} skal du generere og angive en gendannelseskode for den valgte bruger. Når dette er gjort, bliver knapperne Kopier^(Copy)  og  Gem til højre for gendannelseskodefeltet tilgængelige.^(Save)

Trin 14: Kopiér gendannelseskoden og gem den fra at blive delt med brugeren, og behold den, hvis brugeren mister den.

Bemærk^(Note) : Sørg for at gemme gendannelseskoden på dette tidspunkt i processen. Når du går videre til næste skærmbillede, er det ikke muligt at hente koden.

Trin 15: Klik på Næste^(Next) for at gå til den næste brugerkonto fra siden Vælg brugere^{(Select Users)} . Når du har konfigureret den sidste bruger, viser klargøringsprocessen siden Færdig^(Finished) .

Trin 16: Giv hver bruger deres gendannelseskode. Slutbrugere bør gemme deres gendannelseskode på et sikkert sted, der er tilgængeligt, når de ikke kan logge ind.

YubiKey-brugeroplevelse

Når den lokale brugerkonto er blevet konfigureret til at kræve en YubiKey , godkendes brugeren af ​​Yubico Credential Provider i stedet for standard Windows Credential Provider . Brugeren bliver bedt om at indsætte deres YubiKey . Derefter vises Yubico Login -skærmen. Brugeren indtaster sit brugernavn og password.

Bemærk^(Note) : Det er ikke nødvendigt at trykke på knappen på YubiKey USB- hardwaren for at logge på. I nogle tilfælde vil et tryk på knappen få login til at mislykkes.

Når slutbrugeren logger på, skal de indsætte den korrekte YubiKey i en USB -port på deres system. Hvis slutbrugeren indtaster deres brugernavn og adgangskode uden at indsætte den korrekte YubiKey , vil godkendelsen mislykkes, og brugeren vil blive præsenteret for en fejlmeddelelse.

Hvis en slutbrugers konto er konfigureret til Yubico Login til Windows , og hvis en gendannelseskode blev genereret, og en bruger mister deres YubiKey(s), kan de bruge deres gendannelseskode til at godkende. Slutbrugeren låser deres computer op med deres brugernavn, gendannelseskode og adgangskode.

Indtil en ny YubiKey er konfigureret, skal slutbrugeren indtaste gendannelseskoden hver gang de logger på.

Hvis Yubico Login til Windows ikke registrerer, at en YubiKey er blevet indsat, skyldes det sandsynligvis, at nøglen ikke har OTP -tilstand aktiveret, eller at du ikke indsætter en YubiKey , men i stedet en sikkerhedsnøgle^{(Security Key)} , som ikke er kompatibel med denne applikation. Brug YubiKey Manager-  applikationen til at sikre, at alle de YubiKeys , der skal klargøres, har OTP -grænsefladen aktiveret.

Vigtigt^(Important) : Alternative login-metoder, der understøttes af Windows , vil ikke blive påvirket. Du skal derfor begrænse yderligere lokale og eksterne login-metoder for de brugerkonti, du beskytter med Yubico Login til Windows for at sikre, at du ikke har efterladt nogen 'bagdøre' åbne.

Hvis du prøver YubiKey, så fortæl os din oplevelse i kommentarfeltet nedenfor.^{(If you try out YubiKey, let us know your experience in the comments section below.)}

Configure & use YubiKey Secure Login for Local Account in Windows 10

Users can use hardware security keys, manufactured by Swedish company Yubico to log into a Local account on Windows 10. The company recently released the first stable version of the Yubico Login for Windows application. In this post, we will show you how to install and configure YubiKey for use on Windows 10 PCs.

YubiKey is a hardware authentication device that supports one-time passwords, public-key encryption and authentication, and the Universal 2nd Factor (U2F) and FIDO2 protocols developed by the FIDO Alliance. It allows users to securely log in to their accounts by emitting one-time passwords or using a FIDO-based public/private key pair generated by the device. YubiKey also allows for storing static passwords for use at sites that do not support one-time passwords. Facebook uses YubiKey for employee credentials, and Google supports it for both employees and users. Some password managers support YubiKey. Yubico also manufactures the Security Key, a device similar to the YubiKey, but focused on public-key authentication.

YubiKey allows users to sign, encrypt, and decrypt messages without exposing the private keys to the outside world. This feature was previously available only for Mac & Linux users.

To configure/set up YubiKey on Windows 10, you’ll need the following:

1. A YubiKey USB hardware .
2. Yubico Login software for Windows.
3. YubiKey Manager software.

All of them are available on yubico.com under their Products tab. Also, you should note that the YubiKey app does not support local Windows accounts managed by Azure Active Directory (AAD) or Active Directory (AD) as well as Microsoft Accounts.

YubiKey hardware authentication device

Before installing the Yubico Login for Windows software, make a note of your Windows username and password for the local account. The person who installs the software must have the Windows username and password for their account. Without these, nothing can be configured, and the account is inaccessible. The default behavior of the Windows credential provider is to remember your last login, so you do not have to type in the username.

For this reason, many people may not remember the username. However, once you install the tool and reboot, the new Yubico credential provider is loaded, so that both admins and end-users have actually to type in the username. For these reasons, not only the admin but also everybody whose account is to be configured via Yubico Login for Windows should check to ensure that they can log in using the Windows username and password for their local account BEFORE the admin installs the tool and configures end-users’ accounts.

It’s also imperative to note that, once Yubico Login for Windows has been configured, there is:

• No Windows Password Hint
• No way to reset passwords
• No Remember Previous User/Login function.

Additionally, Windows automatic login is not compatible with Yubico Login for Windows. If a user whose account was set up for automatic login no longer remembers their original password when the Yubico Login for Windows configuration takes effect, the account can no longer be accessed. Address this issue preemptively by:

• Having users set new passwords before disabling automatic login.
• Have all users verify they can access their accounts with username and their new password before you use Yubico Login for Windows to configure their accounts.

Administrator permissions are required to install the software.

YubiKey Installation

First, verify your username. Once you have installed Yubico Login for Windows and rebooted, you will need to enter this in addition to your password to log in. To do this, open Command Prompt or PowerShell from the Start menu and run the command below

whoami

Take note of the full output, which should be in the form DESKTOP-1JJQRDF\jdoe, where jdoe is the username.

1. Download the Yubico Login for Windows software from here.
2. Run the installer by double-clicking on the download.
3. Accept the end-user license agreement.
4. In the installation wizard, specify the destination folder location or accept the default location.
5. Restart the machine on which the software has been installed. After the restart, the Yubico credential provider presents the login screen that prompts for the YubiKey.

Because the YubiKey has not yet been provisioned, you must switch user and enter not only the password for your local Windows account, but also your username for that account. If necessary, you may have to change Microsoft Account to Local Account.

After you have logged in, search for “Login Configuration” with the green icon. (The item actually labeled Yubico Login for Windows is just the installer, not the application.)

YubiKey Configuration

Administrator permissions are required to configure the software.
Only accounts that are supported can be configured for Yubico Login for Windows. If you launch the configuration wizard, and the account you are looking for is not displayed, it is not supported and therefore not available for configuration.

During the configuration process, the following will be required;

• Primary and Backup Keys: Use a different YubiKey for each registration. If you are configuring backup keys, each user should have one YubiKey for the primary and a second one for the backup key.
• Recovery Code: A recovery code is a last-resort mechanism to authenticate a user if all YubiKeys have been lost. Recovery codes can be assigned to the users you specify; however, the recovery code is only usable if the username and password for the account are also available. The option to generate a recovery code is presented during the configuration process.

Step 1: In the Windows Start menu, select Yubico > Login Configuration.

Step 2: The User Account Control dialog appears. If you are running this from a non-Administrator account, you will be prompted for local administrator credentials. The Welcome page introduces the Yubico Login Configuration provisioning wizard:

Step 3: Click Next. The Default page of Yubico Windows Login Configuration appears.

Step 4: The configurable items are:

Slots: Select the slot where the challenge-response secret will be stored. All YubiKeys that have not been customized come pre-loaded with a credential in slot 1, so if you are using Yubico Login for Windows to configure YubiKeys that are already being used for logging into other accounts, do not overwrite slot 1.

Challenge/Response Secret: This item enables you to specify how the secret will be configured and where it will be stored. The options are:

• Use existing secret if configured – generate if not configured: The key’s existing secret will be used in the specified slot. If the device has no existing secret, the provisioning process will generate a new secret.
• Generate new, random secret, even if a secret is currently configured: A new secret will be generated and programmed to the slot, overwriting any previously configured secret.
• Manually input secret: For advanced users: During the provisioning process, the application will prompt you to input manually an HMAC-SHA1 secret (20 bytes – 40 characters hex-encoded).

Generate Recovery Code: For each user provisioned, a new recovery code will be generated. This recovery code enables the end-user to log in to the system if they have lost their YubiKey.
Note: If you select to save a recovery code while provisioning a user for a second key, any previous recovery code becomes invalid, and only the new recovery code will work.

Create Backup Device for Each User: Use this option to have the provisioning process register two keys for each user, a primary YubiKey and a backup YubiKey. If you do not want to provide recovery codes to your users, it is good practice to give each user a backup YubiKey. For more information, refer to the Primary and Backup Keys section above.

Step 5: Click Next, to select the user(s) to provision. The Select User Accounts page (If there are no local user accounts supported by Yubico Login for Windows, the list will be empty) appears.

Step 6: Select the user accounts to be provisioned during the current run of the Yubico Login for Windows by selecting the checkbox next to the username, and then click Next. The Configuring User page appears.

Step 7: The username shown in the Configuring User field shown above is the user for whom a YubiKey is currently being configured. As each username is displayed, the process prompts you to insert a YubiKey to register for that user.

Step 8: The Wait for Device page is shown while an inserted YubiKey is being detected and before it is registered for the user whose username is in the Configuring User field at the top of the page. If you have selected Create Backup Device for Each User in the Defaults page, the Configuring User field will also display which of the YubiKeys is being registered, Primary or Backup.

Step 9: If you have configured the provisioning process to use a manually specified secret, the field for the 40 hex-digit secrets is displayed. Enter the secret and click Next.

Step 10: The Programming Device page displays the progress of programming each YubiKey.  The Device Confirmation page shown below displays the details of the YubiKey detected by the provisioning process, including the device serial number (if available) and the configuration status of each One-Time Password (OTP) slot. If there are conflicts between what you have set as defaults and what is possible with the detected YubiKey, a warning symbol is displayed. If everything is good to go, a check mark will be shown. If the status line shows an error icon, the error is described, and instructions for fixing it are displayed on the screen.

Step 11: Once programming is complete for a user account, that account can no longer be accessed without the corresponding YubiKey. You are prompted to remove the YubiKey just configured, and the provisioning process automatically proceeds to the next user account/YubiKey combination.

Step 12: After all, the YubiKeys for the specified user account have been provisioned:

• If the Generate Recovery Code was selected on the Defaults page, the Recovery Code page is displayed.
• If Generate Recovery Code was not selected, the provisioning process would automatically continue to the next user account.
• The provisioning process moves to Finished after the last user account is done.

The recovery code is a long string. (To eliminate problems caused by the end-user mistaking the numeral 1 for lowercase letter L and 0 for the letter O, the recovery code is encoded in Base32, which treats alphanumeric characters that look similar as if they were the same.)

The Recovery Code page is displayed after all the YubiKeys for the specified user account has been configured.

Step 13: On the Recovery Code page, generate and set a recovery code for the selected user. Once this has been done, the Copy and Save buttons to the right of the recovery code field become available.

Step 14: Copy the recovery code and save it from being shared with the user and keep it in case the user loses it.

Note: Be sure to save the recovery code at this point in the process. Once you proceed to the next screen, it is not possible to retrieve the code.

Step 15: To move to the next user account from the Select Users page, click Next. When you have configured the last user, the provisioning process displays the Finished page.

Step 16: Give each user their recovery code. End-users should save their recovery code to a safe location accessible when they cannot log in.

YubiKey User Experience

When the local user account has been configured to require a YubiKey, the user is authenticated by the Yubico Credential Provider instead of the default Windows Credential Provider. The user is prompted to insert their YubiKey. Then the Yubico Login screen is presented. The user enters their username and password.

Note: It is not necessary to press the button on the YubiKey USB hardware to log in. In some instances, pressing the button causes the login to fail.

When the end-user logs in, they must insert the correct YubiKey into a USB port on their system. If the end-user enters their username and password without inserting the correct YubiKey, authentication will fail, and the user will be presented with an error message.

If an end user’s account is configured for Yubico Login for Windows, and if a recovery code was generated, and a user loses their YubiKey(s), they can use their recovery code to authenticate. The end-user unlocks their computer with their username, recovery code, and password.

Until a new YubiKey is configured, the end-user must enter the recovery code each time they log in.

If Yubico Login for Windows does not detect that a YubiKey has been inserted, it is likely due to the key not having OTP mode enabled, or you are not inserting a YubiKey, but instead a Security Key, which is not compatible with this application. Use the YubiKey Manager application to ensure that all the YubiKeys to be provisioned have the OTP interface enabled.

Important: Alternative sign-in methods supported by Windows will not be affected. You must, therefore, restrict additional local and remote login methods for the user accounts you are protecting with Yubico Login for Windows to ensure you have not left open any ‘back doors.’

If you try out YubiKey, let us know your experience in the comments section below.

Related posts

• Se sikkerhedsspørgsmål og svar til lokal konto i Windows 10

• Sådan installeres Windows 11 og Windows 10 på et USB-drev (Windows To Go)

• 3 måder at starte din Windows 10-pc fra et USB-flashdrev -

• Skift brugerindstilling mangler fra Windows 10-loginskærmen

• Nulstil adgangskoden til den lokale konto på Windows 10 ved hjælp af installationsmedier

• Liste over pc'er, der understøtter Windows Hello i Windows 10

• Sådan laver du et Windows 10-hotspot: Alt du behøver at vide

• Send filer fra en Android-smartphone til Windows 10 med Bluetooth

• Sådan ændres standard lydenheder i Windows 10 (afspilning og optagelse)

• Sådan finder du ud af processormærke og -model på en bærbar Windows 10

• 5 måder at skubbe en ekstern harddisk eller USB ud fra Windows 10

• Sådan tænder og slukker du batterispareren i Windows 10

• Sådan overfører du filer til andre med Bluetooth fra Windows 10 Mobile

• Sådan tilslutter du min Android-smartphone til min Windows 10-pc

• Hvad er en ICM fil? Hvordan bruger man det til at installere en farveprofil i Windows 10?

• Tilslut en Android-telefon til en Windows 10 bærbar eller pc via Bluetooth -

• Bedste eksterne Bluetooth-adaptere til Windows 10-computere

• 5 måder at omdøbe ethvert drev i Windows 10

• Sådan fjerner du din telefon fra Windows 10 (fjern forbindelse til telefon)

• Sådan bruger du Check Disk (chkdsk) til at teste og rette harddiskfejl i Windows 10 -