Yubikey und Smartcard ohne Domäne
Hallo.
Ich habe mehrere Yubikey’s 5.
Benutze sie als C&R (Slot1) für Keepass XC und als „Static-Passwort“ (Slot2) für BitLocker.
Nun wollte ich noch zusätzlich mein Windows 10 Login „sicher“ machen, leider benutzt das von Yubico zur Verfügung gestellte Tool Windows Logon (was prinzipiell sehr gut funktioniert) einen Slot.
Da diese Keys noch zwei andere Möglichkeiten hätten FIDO2 und PIV, kam mir die Idee SmartCard als Authentifizierung. Habe jetzt die Suchmaschinen beübt, und wenn ich richtig verstanden habe geht das nur in einer Domäne. (Was ich aus einigen gründen nicht umsetzen kann, Offline/unterwegs).
Habt ihr eine Idee wie ich das lösen könnte?
Beste Grüße
Ich habe mehrere Yubikey’s 5.
Benutze sie als C&R (Slot1) für Keepass XC und als „Static-Passwort“ (Slot2) für BitLocker.
Nun wollte ich noch zusätzlich mein Windows 10 Login „sicher“ machen, leider benutzt das von Yubico zur Verfügung gestellte Tool Windows Logon (was prinzipiell sehr gut funktioniert) einen Slot.
Da diese Keys noch zwei andere Möglichkeiten hätten FIDO2 und PIV, kam mir die Idee SmartCard als Authentifizierung. Habe jetzt die Suchmaschinen beübt, und wenn ich richtig verstanden habe geht das nur in einer Domäne. (Was ich aus einigen gründen nicht umsetzen kann, Offline/unterwegs).
Habt ihr eine Idee wie ich das lösen könnte?
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 641019
Url: https://administrator.de/forum/yubikey-und-smartcard-ohne-domaene-641019.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Ich habe das nun noch einmal getestet und muss meine alte Antwort korrigieren.
Mit einem Yubikey 5 komme ich offline mit meinem Domänenaccount nicht rein.
Mit einer virtuellen SmartCard geht es jedoch auch offline. Siehe Echte 2FA mit TPM-VSC (virtuelle Smartcards)
Ist das eine Möglichkeit?
Ich habe das nun noch einmal getestet und muss meine alte Antwort korrigieren.
Mit einem Yubikey 5 komme ich offline mit meinem Domänenaccount nicht rein.
Mit einer virtuellen SmartCard geht es jedoch auch offline. Siehe Echte 2FA mit TPM-VSC (virtuelle Smartcards)
Ist das eine Möglichkeit?
Arrgh.
Ich habe mich gewundert, dass es mit der einen Variante offline geht und mit der anderen nicht - das war ein Irrtum, es geht nie offline.
Mit SmartCard-Logon wird also nichts gecached, was man offline aufrufen könnte.
Auch sehe ich bei Yubico keine Hinweise dafür, dass es ohne Domain geht: https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Win ...
Ich habe mich gewundert, dass es mit der einen Variante offline geht und mit der anderen nicht - das war ein Irrtum, es geht nie offline.
Mit SmartCard-Logon wird also nichts gecached, was man offline aufrufen könnte.
Auch sehe ich bei Yubico keine Hinweise dafür, dass es ohne Domain geht: https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Win ...
Ich muss nochmals korrigieren. Da ich mit zwei Smartcards (Yubikey 5 und virtueller SmartCard) arbeite, komme ich manchmal durcheinander.
Offline-Benutzung geht mit beiden. Als es vermeintlich nicht ging, war ich wohl mit dem anderen Stick drin. Es werden also wie gewohnt Credentials zwischengespeichert.
Nun Dein Feedback bitte.
Offline-Benutzung geht mit beiden. Als es vermeintlich nicht ging, war ich wohl mit dem anderen Stick drin. Es werden also wie gewohnt Credentials zwischengespeichert.
Nun Dein Feedback bitte.