Yubikey Windows Login trotz lokalem Account funktioniert nicht

[F!r3f0x]

Hallo Zusammen,

ich habe seit einiger Zeit einen Yubikey 5 Nano hier herumliegen. Den wollte ich jetzt u.a. dafür nutzen, um eine zusätzliche Sicherheit beim Login in meinen Windows PC zu bekommen. Ich habe einen lokalen Windows Account (nutze den MS Login usw. nicht) und habe festgestellt, dass wenn ich den Yubikey einrichte, wird mir weiterhin die Login Methode mit Username + Password angezeigt.

Interessanterweise wird mir unter "Your Info" folgendes angezeigt

Ich habe mal 1-2 Apps über den Windows Store heruntergeladen. Vielleicht steht meien E-Mail Adresse deswegen in den Einstellungen drin? Das Anmelden in meinem Windows Konto ist grundsätzlich kein Problem, dort habe ich auch alle Geräte rausgelöscht, die E-Mail Adresse bekomme ich aus den Einstellungen trotzdem nicht weg.

Ich weiß aber auch nicht zu 100% ob das mit der Login Methode zusammenhängt.

Das Thema wird auch bei Yubico selbst thematisiert https://support.yubico.com/hc/en-us...-Yubico-Login-for-Windows-Configuration-Guide

"Able to log in using sign-in options other than Yubico Login after provisioning
Windows sign-in options beginning with Windows Hello (e.g. Windows Hello PIN), as well as the Picture Password sign-in option will allow a user to log in to Windows without their YubiKey, even if a requirement has been established with Yubico Login for Windows. It is recommended to disable Windows Hello/Picture Password sign-in options on accounts that are protected by Yubico Login for Windows."

Eine andere Methode außer einem normalen Passwort verwende ich nicht (also kein Windows Hello, PIN, Biometrisches Login usw.).

Vielleicht hat jemand eine Idee wie ich die E-Mail Adresse aus den Einstellungen rausbekomme oder wo ich noch prüfen kann warum mir zwei Login Möglichkeiten angezeigt werden statt einer.

 

[wesch2000]

Vielleicht hat jemand eine Idee wie ich die E-Mail Adresse aus den Einstellungen rausbekomme oder wo ich noch prüfen kann warum mir zwei Login Möglichkeiten angezeigt werden statt einer.

Das passiert, wenn man mit "Internet" Windows installiert und dann kein Ms-Konto hat oder es nicht angeben will. Also in der Registry steht meine E-Mail-Adresse nicht.

Ergänzung (9. März 2024)

Versuche es unter Einstellung->Konten->E-Mail/Konten

Ergänzung (9. März 2024)

@me.com ist das eine existierende E-Mail-Adresse?

 

[PC295]

Den wollte ich jetzt u.a. dafür nutzen, um eine zusätzliche Sicherheit beim Login in meinen Windows PC zu bekommen.

Der Login selbst bietet kaum Sicherheit. Personen, die sich Zugriff auf den PC haben, können die Anmeldung ausheben, umgehen oder anderweitig Zugriff auf die Dateien des Benutzerkontos verschaffen.

Wenn du echte Sicherheit für dein Benutzerkonto haben willst, verwende Bitlocker mit PIN.
Hier kannst du dann den YubiKey für die PIN-Eingabe verwenden: BitLocker + YubiKey = ❤️

 

[F!r3f0x]

Das passiert, wenn man mit "Internet" Windows installiert und dann kein Ms-Konto hat oder es nicht angeben will. Also in der Registry steht meine E-Mail-Adresse nicht.

Ergänzung (9. März 2024)

Versuche es unter Einstellung->Konten->E-Mail/Konten

Ergänzung (9. März 2024)

@me.com ist das eine existierende E-Mail-Adresse?

Ich habe das Windows mit aktivier Internetverbindung und dem Befehl "oobe\bypassnro" installiert.
Ist hier auf der Webseite etwas beschrieben, aber so kann man u.a. diesen Online-Konto Zwang umgehen.
https://www.deskmodder.de/wiki/inde...nem_lokalen_oder_Microsoft_Konto_installieren

Bei den Email & Konten war ich schon. Da steht auch meine E-Mail Adresse drin, die kriege ich dort aber nicht rausgelöscht. Die @me.com ist eine existierende E-Mail Adresse und meine Hauptemail.

@PC295
das schaue ich mir mal genauer an. Das finde ich sogar besser als den Yubikey für den Windows Login zu nutzen.