Kostenloses 2FA für Windows-Login auf Standalone-PC
Salve Kollegen.
Ich lote gerade aus, was auf Standalonerechnern (Win10/11 Pro) ohne Domäne mit 2FA geht, wenn man Biometrie außen vor lässt. Zunächst fange ich mit den kostenlosen und ganz billigen (<20€) Tools an.
Ich fand auf die Schnelle nur Yubicos Freeware "Yubico Login", welcher sich mit dem Windows-Kennwort paart zu brauchbarem 2FA. Läuft und das schon ab Yubikey 4, der günstig zu bekommen ist.
Desweiteren gibt es für Windows Home eidauthenticate-community-edition, welches ich mir vor Urzeiten mal weggespeichert hatte (mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist). Das funktioniert überraschenderweise auch mit Windows 11 Home noch und unterstützt SmartCards (real oder virtuell) samt PIN - ein super Produkt, nur leider nicht lauffähig auf Windows Pro.
Rohos' Produkte sind kostenlos nur als 1FA zu haben.
Was habt Ihr noch Kostenloses auf Lager?
Ich lote gerade aus, was auf Standalonerechnern (Win10/11 Pro) ohne Domäne mit 2FA geht, wenn man Biometrie außen vor lässt. Zunächst fange ich mit den kostenlosen und ganz billigen (<20€) Tools an.
Ich fand auf die Schnelle nur Yubicos Freeware "Yubico Login", welcher sich mit dem Windows-Kennwort paart zu brauchbarem 2FA. Läuft und das schon ab Yubikey 4, der günstig zu bekommen ist.
Desweiteren gibt es für Windows Home eidauthenticate-community-edition, welches ich mir vor Urzeiten mal weggespeichert hatte (mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist). Das funktioniert überraschenderweise auch mit Windows 11 Home noch und unterstützt SmartCards (real oder virtuell) samt PIN - ein super Produkt, nur leider nicht lauffähig auf Windows Pro.
Rohos' Produkte sind kostenlos nur als 1FA zu haben.
Was habt Ihr noch Kostenloses auf Lager?
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 82230610281
Url: https://administrator.de/forum/kostenloses-2fa-fuer-windows-login-auf-standalone-pc-82230610281.html
Printed on: May 11, 2025 at 16:05 o'clock
12 Comments
Latest comment
Zitat von @DerWoWusste:
(mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist).Was habt Ihr noch Kostenloses auf Lager?
Ist dir die Sicherheit nichts wert?
Wer soll die Software pflegen?
Wer versorgt die Software mit Updates?
...
Dann wurde ich lieber keine 2FA installieren, als eine irgendwo gehostet kostenlose Version!
Moin @beidermachtvongreyscull!
Ich kann dem Link nicht entnehmen, ob das zum Windows-2FA-Logon taugt - tut es das? Oder nur 2FA für andere Zwecke als Logon?
@tagol01
Das ist hier eine Evaluation. Wir haben hier eine Domäne mit 2FA. nun sollen auch diverse Standalonerechner evtl. 2FA bekommen. Die Evaluation fängt bei den simplen Produkten (ohne Backend, ohne Cloud) an, das sind zumeist die kostenlosen. Es geht nicht ums Sparen.
Ich kann dem Link nicht entnehmen, ob das zum Windows-2FA-Logon taugt - tut es das? Oder nur 2FA für andere Zwecke als Logon?
@tagol01
Das ist hier eine Evaluation. Wir haben hier eine Domäne mit 2FA. nun sollen auch diverse Standalonerechner evtl. 2FA bekommen. Die Evaluation fängt bei den simplen Produkten (ohne Backend, ohne Cloud) an, das sind zumeist die kostenlosen. Es geht nicht ums Sparen.
Ich lese zig mal kostenlos und günstig und am Ende kommt noch der Satz, dass es nicht ums Sparen geht 
Ich verwende den Yubikey (5), läuft.
Ich verwende den Yubikey (5), läuft.
Ich lese zig mal kostenlos und günstig und am Ende kommt noch der Satz, dass es nicht ums Sparen geht
Ich habe dargestellt, warum.Ich verwende den Yubikey (5), läuft.
Ich schrieb schon, dass diese Option bereits erfolgreich getestet wurde.
Davon einmal abgesehen.
So selten ist es nicht das über Google & Co hier suchen rein kommen.
Und wenn ein Anbieter, am besten Community-, Produkte im Angebot hat..
Muss man die erst einmal finden/wissen
Oder hier lesen können
Ja,
für eine Firma sollte es auch etwas kosten KÖNNEN.
Aber nicht müssen wenn es nicht Aspekte aufweist die es begründen.
Deswegen schrieb Ich Community.
Die Community Software die Ich kenne, zB Veeam, "locken" die kleinen mit Ihrer nicht supporteten Variante an.
Und wenn man weiß das es passt wird öfters was gekauft.
Auf jedenfall bekommt der Hersteller eine große Bandbreite an unterschiedlichen Konstellationen, die man so nicht abtesten kann.
Und kann damit Kostenpflichtige Aspekte verbessern...
So selten ist es nicht das über Google & Co hier suchen rein kommen.
Und wenn ein Anbieter, am besten Community-, Produkte im Angebot hat..
Muss man die erst einmal finden/wissen
Oder hier lesen können
Ja,
für eine Firma sollte es auch etwas kosten KÖNNEN.
Aber nicht müssen wenn es nicht Aspekte aufweist die es begründen.
Deswegen schrieb Ich Community.
Die Community Software die Ich kenne, zB Veeam, "locken" die kleinen mit Ihrer nicht supporteten Variante an.
Und wenn man weiß das es passt wird öfters was gekauft.
Auf jedenfall bekommt der Hersteller eine große Bandbreite an unterschiedlichen Konstellationen, die man so nicht abtesten kann.
Und kann damit Kostenpflichtige Aspekte verbessern...
So, ich komme nun darauf zurück.
Ich konnte hier keine weiteren simplen 2FA für Windows-Logon herauslesen.
Yubicos Produkt "Yubico Login" scheint das einzige zu sein, welches ohne Weiteres (natürlich mit Yubikey) funktioniert. Kein Server dahinter, kein internetzugang nötig, keine Zusatzkosten, keine Limitierung auf Home Editions, keine Abhängigkeit von Biometrie und zudem supportet.
Nun frage ich weiter: was gibt es denn Kostenpflichtiges, das mit lokalen Nutzern funtioniert, was aber ohne lokale Serverinfrastruktur oder Cloud einzurichten ist und auch nicht einen Faktor zwangsläufig aus Biometrie erstellt - in welcher Preisliga bewegt sich das pro PC bzw. pro User? (das Szenario hier könnte durchaus auch shared PC sein, also mehrere Nutzer am selben PC, die jeder für sich 2FA bekommen sollen; sprich: kein geteilter User/Token).
Mir fällt da auf Anhieb noch "Rohos Logon Key" ein.
Ich konnte hier keine weiteren simplen 2FA für Windows-Logon herauslesen.
Yubicos Produkt "Yubico Login" scheint das einzige zu sein, welches ohne Weiteres (natürlich mit Yubikey) funktioniert. Kein Server dahinter, kein internetzugang nötig, keine Zusatzkosten, keine Limitierung auf Home Editions, keine Abhängigkeit von Biometrie und zudem supportet.
Nun frage ich weiter: was gibt es denn Kostenpflichtiges, das mit lokalen Nutzern funtioniert, was aber ohne lokale Serverinfrastruktur oder Cloud einzurichten ist und auch nicht einen Faktor zwangsläufig aus Biometrie erstellt - in welcher Preisliga bewegt sich das pro PC bzw. pro User? (das Szenario hier könnte durchaus auch shared PC sein, also mehrere Nutzer am selben PC, die jeder für sich 2FA bekommen sollen; sprich: kein geteilter User/Token).
Mir fällt da auf Anhieb noch "Rohos Logon Key" ein.
1
Hallo,
2fast ist ein Desktop-OTP-Generator.
Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für einen solchen Bedarf Dekart vor, da weniger Macken (Stick nicht erkannt etc.). Ich sehe das mehr als Spielerei bzw. wollte das Abgucken des Passworts verhindern bei einem Rechner, der auch mal unbeaufsichtigt in der Bibliothek steht.
Bei Yubico will man die Privatnutzer abholen, insofern hat das vielleicht eine gewisse Perspektive.
Grüße
Richard
2fast ist ein Desktop-OTP-Generator.
Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für einen solchen Bedarf Dekart vor, da weniger Macken (Stick nicht erkannt etc.). Ich sehe das mehr als Spielerei bzw. wollte das Abgucken des Passworts verhindern bei einem Rechner, der auch mal unbeaufsichtigt in der Bibliothek steht.
Bei Yubico will man die Privatnutzer abholen, insofern hat das vielleicht eine gewisse Perspektive.
Grüße
Richard
Hallo Richard.
Interessant. Habe sogleich versucht, in einer VM mit der Trial von dekart zu spielen, aber in der Software sind alle Buttons ausgegraut außer Settings (und bei Klick auf Settings stürzt sie auch noch ab).
ist das normal? Oder was setzt die Software voraus? Habe in der VM nur eine virtuelle SmartCard (was aber z.B. die Konkurrenz "eidauthenticate" nicht stört).
Interessant. Habe sogleich versucht, in einer VM mit der Trial von dekart zu spielen, aber in der Software sind alle Buttons ausgegraut außer Settings (und bei Klick auf Settings stürzt sie auch noch ab).
ist das normal? Oder was setzt die Software voraus? Habe in der VM nur eine virtuelle SmartCard (was aber z.B. die Konkurrenz "eidauthenticate" nicht stört).
Gut, der Kauf-Button funktioniert offenbar immer bis zuletzt. Laut meinen Aufzeichnungen hatte ich 2.25.4 lizenziert. Der aktuelle Download ist 2.25.5 bis angeblich Windows 10, das kann nicht stimmen. Die Hilfe-Datei listet auch nur Windows 7, das Paket ist aus der Zeit.
Hätte eine gewisse Tradition: Mir wurde damals die Version für Windows 7 vom Support zugeschickt, weil es nach dem Checkout nur die für XP gab. Ggf. nachfragen, wenn Du dir das wirklich antun willst.
Hätte eine gewisse Tradition: Mir wurde damals die Version für Windows 7 vom Support zugeschickt, weil es nach dem Checkout nur die für XP gab. Ggf. nachfragen, wenn Du dir das wirklich antun willst.
Nochwas aus der Zeit, damals "Aloaha Smartlogin": https://www.win-logon.com/elevate-windows-login-security-with-totp-authe ...
1
Das aloaha sieht interessant aus! Danke.
Auf dekart kann ich dann ja immer noch zurückkommen.
Auf dekart kann ich dann ja immer noch zurückkommen.
1