Kostenloses 2FA für Windows-Login auf Standalone-PC
Salve Kollegen.
Ich lote gerade aus, was auf Standalonerechnern (Win10/11 Pro) ohne Domäne mit 2FA geht, wenn man Biometrie außen vor lässt. Zunächst fange ich mit den kostenlosen und ganz billigen (<20€) Tools an.
Ich fand auf die Schnelle nur Yubicos Freeware "Yubico Login", welcher sich mit dem Windows-Kennwort paart zu brauchbarem 2FA. Läuft und das schon ab Yubikey 4, der günstig zu bekommen ist.
Desweiteren gibt es für Windows Home eidauthenticate-community-edition, welches ich mir vor Urzeiten mal weggespeichert hatte (mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist). Das funktioniert überraschenderweise auch mit Windows 11 Home noch und unterstützt SmartCards (real oder virtuell) samt PIN - ein super Produkt, nur leider nicht lauffähig auf Windows Pro.
Rohos' Produkte sind kostenlos nur als 1FA zu haben.
Was habt Ihr noch Kostenloses auf Lager?
Ich lote gerade aus, was auf Standalonerechnern (Win10/11 Pro) ohne Domäne mit 2FA geht, wenn man Biometrie außen vor lässt. Zunächst fange ich mit den kostenlosen und ganz billigen (<20€) Tools an.
Ich fand auf die Schnelle nur Yubicos Freeware "Yubico Login", welcher sich mit dem Windows-Kennwort paart zu brauchbarem 2FA. Läuft und das schon ab Yubikey 4, der günstig zu bekommen ist.
Desweiteren gibt es für Windows Home eidauthenticate-community-edition, welches ich mir vor Urzeiten mal weggespeichert hatte (mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist). Das funktioniert überraschenderweise auch mit Windows 11 Home noch und unterstützt SmartCards (real oder virtuell) samt PIN - ein super Produkt, nur leider nicht lauffähig auf Windows Pro.
Rohos' Produkte sind kostenlos nur als 1FA zu haben.
Was habt Ihr noch Kostenloses auf Lager?
Please also mark the comments that contributed to the solution of the article
Content-ID: 82230610281
Url: https://administrator.de/forum/kostenloses-2fa-fuer-windows-login-auf-standalone-pc-82230610281.html
Printed on: May 11, 2025 at 16:05 o'clock
12 Comments
Latest comment
Zitat von @DerWoWusste:
(mittlerweile ist die offizielle Quelle nicht mehr verfügbar, während die kostenpflichtige Enterpriseversion natürlich noch zu haben ist).Was habt Ihr noch Kostenloses auf Lager?
Ist dir die Sicherheit nichts wert?
Wer soll die Software pflegen?
Wer versorgt die Software mit Updates?
...
Dann wurde ich lieber keine 2FA installieren, als eine irgendwo gehostet kostenlose Version!
Davon einmal abgesehen.
So selten ist es nicht das über Google & Co hier suchen rein kommen.
Und wenn ein Anbieter, am besten Community-, Produkte im Angebot hat..
Muss man die erst einmal finden/wissen
Oder hier lesen können
Ja,
für eine Firma sollte es auch etwas kosten KÖNNEN.
Aber nicht müssen wenn es nicht Aspekte aufweist die es begründen.
Deswegen schrieb Ich Community.
Die Community Software die Ich kenne, zB Veeam, "locken" die kleinen mit Ihrer nicht supporteten Variante an.
Und wenn man weiß das es passt wird öfters was gekauft.
Auf jedenfall bekommt der Hersteller eine große Bandbreite an unterschiedlichen Konstellationen, die man so nicht abtesten kann.
Und kann damit Kostenpflichtige Aspekte verbessern...
So selten ist es nicht das über Google & Co hier suchen rein kommen.
Und wenn ein Anbieter, am besten Community-, Produkte im Angebot hat..
Muss man die erst einmal finden/wissen
Oder hier lesen können
Ja,
für eine Firma sollte es auch etwas kosten KÖNNEN.
Aber nicht müssen wenn es nicht Aspekte aufweist die es begründen.
Deswegen schrieb Ich Community.
Die Community Software die Ich kenne, zB Veeam, "locken" die kleinen mit Ihrer nicht supporteten Variante an.
Und wenn man weiß das es passt wird öfters was gekauft.
Auf jedenfall bekommt der Hersteller eine große Bandbreite an unterschiedlichen Konstellationen, die man so nicht abtesten kann.
Und kann damit Kostenpflichtige Aspekte verbessern...
Hallo,
2fast ist ein Desktop-OTP-Generator.
Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für einen solchen Bedarf Dekart vor, da weniger Macken (Stick nicht erkannt etc.). Ich sehe das mehr als Spielerei bzw. wollte das Abgucken des Passworts verhindern bei einem Rechner, der auch mal unbeaufsichtigt in der Bibliothek steht.
Bei Yubico will man die Privatnutzer abholen, insofern hat das vielleicht eine gewisse Perspektive.
Grüße
Richard
2fast ist ein Desktop-OTP-Generator.
Neben Rohos gibt es noch Dekart Logon. Vor 13 Jahren, als beide (und ähnliche) Pferde noch lebten, zog ich für einen solchen Bedarf Dekart vor, da weniger Macken (Stick nicht erkannt etc.). Ich sehe das mehr als Spielerei bzw. wollte das Abgucken des Passworts verhindern bei einem Rechner, der auch mal unbeaufsichtigt in der Bibliothek steht.
Bei Yubico will man die Privatnutzer abholen, insofern hat das vielleicht eine gewisse Perspektive.
Grüße
Richard
Gut, der Kauf-Button funktioniert offenbar immer bis zuletzt. Laut meinen Aufzeichnungen hatte ich 2.25.4 lizenziert. Der aktuelle Download ist 2.25.5 bis angeblich Windows 10, das kann nicht stimmen. Die Hilfe-Datei listet auch nur Windows 7, das Paket ist aus der Zeit.
Hätte eine gewisse Tradition: Mir wurde damals die Version für Windows 7 vom Support zugeschickt, weil es nach dem Checkout nur die für XP gab. Ggf. nachfragen, wenn Du dir das wirklich antun willst.
Hätte eine gewisse Tradition: Mir wurde damals die Version für Windows 7 vom Support zugeschickt, weil es nach dem Checkout nur die für XP gab. Ggf. nachfragen, wenn Du dir das wirklich antun willst.
Nochwas aus der Zeit, damals "Aloaha Smartlogin": https://www.win-logon.com/elevate-windows-login-security-with-totp-authe ...