derwowusste
Goto Top

Kostenloses 2FA für Windows-Login auf Standalone-PC

Salve Kollegen.

Ich lote gerade aus, was auf Standalonerechnern (Win10/11 Pro) ohne Domäne mit 2FA geht, wenn man Biometrie außen vor lässt. Zunächst fange ich mit den kostenlosen und ganz billigen (<20€) Tools an.

Ich fand auf die Schnelle nur Yubicos Freeware "Yubico Login", welcher sich mit dem Windows-Kennwort paart zu brauchbarem 2FA. Läuft und das schon ab Yubikey 4, der günstig zu bekommen ist.
Desweiteren gibt es für Windows Home eidauthenticate-community-edition, welches ich mir vor Urzeiten mal weggespeichert hatte (mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist). Das funktioniert überraschenderweise auch mit Windows 11 Home noch und unterstützt SmartCards (real oder virtuell) samt PIN - ein super Produkt, nur leider nicht lauffähig auf Windows Pro.

Rohos' Produkte sind kostenlos nur als 1FA zu haben.

Was habt Ihr noch Kostenloses auf Lager?

Content-Key: 82230610281

Url: https://administrator.de/contentid/82230610281

Printed on: May 21, 2024 at 20:05 o'clock

Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 15, 2024 at 20:40:24 (UTC)
Goto Top
Moin Kollege,

https://github.com/2fast-team/2fast

Gruß
Andreas
Member: tagol01
tagol01 Jan 16, 2024 at 06:08:18 (UTC)
Goto Top
Zitat von @DerWoWusste:
(mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist).
Was habt Ihr noch Kostenloses auf Lager?

Ist dir die Sicherheit nichts wert?
Wer soll die Software pflegen?
Wer versorgt die Software mit Updates?
...

Dann wurde ich lieber keine 2FA installieren, als eine irgendwo gehostet kostenlose Version!
Member: DerWoWusste
DerWoWusste Jan 16, 2024 at 07:40:08 (UTC)
Goto Top
Moin @beidermachtvongreyscull!
Ich kann dem Link nicht entnehmen, ob das zum Windows-2FA-Logon taugt - tut es das? Oder nur 2FA für andere Zwecke als Logon?

@tagol01
Das ist hier eine Evaluation. Wir haben hier eine Domäne mit 2FA. nun sollen auch diverse Standalonerechner evtl. 2FA bekommen. Die Evaluation fängt bei den simplen Produkten (ohne Backend, ohne Cloud) an, das sind zumeist die kostenlosen. Es geht nicht ums Sparen.
Member: NordicMike
NordicMike Jan 16, 2024 at 10:09:17 (UTC)
Goto Top
Ich lese zig mal kostenlos und günstig und am Ende kommt noch der Satz, dass es nicht ums Sparen geht face-smile

Ich verwende den Yubikey (5), läuft.
Member: DerWoWusste
DerWoWusste Jan 16, 2024 at 11:02:26 (UTC)
Goto Top
Ich lese zig mal kostenlos und günstig und am Ende kommt noch der Satz, dass es nicht ums Sparen geht
Ich habe dargestellt, warum.
Ich verwende den Yubikey (5), läuft.
Ich schrieb schon, dass diese Option bereits erfolgreich getestet wurde.
Member: TomTomBon
TomTomBon Jan 16, 2024 at 12:05:15 (UTC)
Goto Top
Davon einmal abgesehen.

So selten ist es nicht das über Google & Co hier suchen rein kommen.
Und wenn ein Anbieter, am besten Community-, Produkte im Angebot hat..
Muss man die erst einmal finden/wissen face-smile
Oder hier lesen können face-wink

Ja,
für eine Firma sollte es auch etwas kosten KÖNNEN.
Aber nicht müssen wenn es nicht Aspekte aufweist die es begründen.
Deswegen schrieb Ich Community.
Die Community Software die Ich kenne, zB Veeam, "locken" die kleinen mit Ihrer nicht supporteten Variante an.
Und wenn man weiß das es passt wird öfters was gekauft.
Auf jedenfall bekommt der Hersteller eine große Bandbreite an unterschiedlichen Konstellationen, die man so nicht abtesten kann.
Und kann damit Kostenpflichtige Aspekte verbessern...
Member: DerWoWusste
DerWoWusste Jan 19, 2024, updated at Jan 20, 2024 at 10:18:53 (UTC)
Goto Top
So, ich komme nun darauf zurück.

Ich konnte hier keine weiteren simplen 2FA für Windows-Logon herauslesen.
Yubicos Produkt "Yubico Login" scheint das einzige zu sein, welches ohne Weiteres (natürlich mit Yubikey) funktioniert. Kein Server dahinter, kein internetzugang nötig, keine Zusatzkosten, keine Limitierung auf Home Editions, keine Abhängigkeit von Biometrie und zudem supportet.

Nun frage ich weiter: was gibt es denn Kostenpflichtiges, das mit lokalen Nutzern funtioniert, was aber ohne lokale Serverinfrastruktur oder Cloud einzurichten ist und auch nicht einen Faktor zwangsläufig aus Biometrie erstellt - in welcher Preisliga bewegt sich das pro PC bzw. pro User? (das Szenario hier könnte durchaus auch shared PC sein, also mehrere Nutzer am selben PC, die jeder für sich 2FA bekommen sollen; sprich: kein geteilter User/Token).

Mir fällt da auf Anhieb noch "Rohos Logon Key" ein.
Member: C.R.S.
C.R.S. Jan 22, 2024 at 14:28:05 (UTC)
Goto Top
Hallo,

2fast ist ein Desktop-OTP-Generator.

Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für einen solchen Bedarf Dekart vor, da weniger Macken (Stick nicht erkannt etc.). Ich sehe das mehr als Spielerei bzw. wollte das Abgucken des Passworts verhindern bei einem Rechner, der auch mal unbeaufsichtigt in der Bibliothek steht.

Bei Yubico will man die Privatnutzer abholen, insofern hat das vielleicht eine gewisse Perspektive.

Grüße
Richard
Member: DerWoWusste
DerWoWusste Jan 22, 2024 at 14:50:44 (UTC)
Goto Top
Hallo Richard.

Interessant. Habe sogleich versucht, in einer VM mit der Trial von dekart zu spielen, aber in der Software sind alle Buttons ausgegraut außer Settings (und bei Klick auf Settings stürzt sie auch noch ab).
ist das normal? Oder was setzt die Software voraus? Habe in der VM nur eine virtuelle SmartCard (was aber z.B. die Konkurrenz "eidauthenticate" nicht stört).
Member: C.R.S.
C.R.S. Jan 22, 2024 at 15:37:41 (UTC)
Goto Top
Gut, der Kauf-Button funktioniert offenbar immer bis zuletzt. Laut meinen Aufzeichnungen hatte ich 2.25.4 lizenziert. Der aktuelle Download ist 2.25.5 bis angeblich Windows 10, das kann nicht stimmen. Die Hilfe-Datei listet auch nur Windows 7, das Paket ist aus der Zeit.

Hätte eine gewisse Tradition: Mir wurde damals die Version für Windows 7 vom Support zugeschickt, weil es nach dem Checkout nur die für XP gab. Ggf. nachfragen, wenn Du dir das wirklich antun willst.
Member: C.R.S.
C.R.S. Jan 22, 2024 at 16:33:14 (UTC)
Goto Top
Nochwas aus der Zeit, damals "Aloaha Smartlogin": https://www.win-logon.com/elevate-windows-login-security-with-totp-authe ...
Member: DerWoWusste
DerWoWusste Jan 22, 2024 at 16:53:17 (UTC)
Goto Top
Das aloaha sieht interessant aus! Danke.
Auf dekart kann ich dann ja immer noch zurückkommen.