Microsoft-Konto von Hauptschlüssel entbinden

[Naru]

Hallo Community,

eine Freundin von meiner Mutter hatte neuerlich ihr Microsoft-Konto mit einem Sicherheitsschlüssel versehen.
Dieser sogenannte "Hauptschlüssel" befindet sich auf einem USB-Stick (scheinbar unsichtbare Daten).

Nachdem ich neulich die Hardware des PCs von meiner Mutter erneuert hatte, kam ich nicht mehr in ihr Konto hinein und folglich konnte ich die Aktivierung des Systems auch nicht durchführen.
- Mit viel Glück erinnerte sie sich, dass der besagte Sicherheitsschlüssel sich auf einem USB-Stick befindet, den sie rasch wiederfand und der mich endlich auf ihr Microsoft-Konto zugreifen ließ.

Ich möchte ihr Microsoft-Konto von diesem Sicherheitsschlüssel entbinden und damit insbesondere die Restriktion, wenn der besagte USB-Stick nicht mehr existiere oder die besagten PassKey-Daten darauf verloren gegangen sind, nicht mehr auf ihr Microsoft-Konto zugreifen zu können, besonders wegen der Windows-Aktivierung, loswerden.

Wie geht das? Sämtliche Hilfestellungen aus dem Netz verweisen auf die Sicherheit in dem Microsoft-Konto in dem Bereich zur Anmeldung. Dort gibt es in ihrem Konto keinen Vermerk auf einen Sicherheitsschlüssel.

Dass Microsoft seine Kunden neuerdings damit beläsigt, das sehe ich auch bei mir, jedoch umgehe ich es über "vorerst nicht" und Anmeldungper Kennwort, solange wie ich es noch kann. Für das Microsoft-Konto von meiner Mutter ist es dafür zu spät: Man erhält nur die Optionen über Handys und sonstiger Spierlereien, um sich anmelden zu dürfen.

Was ist zu tin, um diese Restriktion rückgängigen zu können? Ich bitte inständig um eure Hilfe und hoffentlich von jemandem, der damit bereits eigens seine Erfahrungen sammeln konnte.

 

[BFF]

Das Einzige was mir im Moment etwas sagt mit einem Sicherheitsschluessel ist lokal am Geraet in den Hello-Einstellungen. @Naru

Aber da muss es dann ein passender USB-Stick sein aka Yubi oder aehnliches.
Hat Deine Mutter sowas?

Und Du verwechselst das Ganze nicht mit Bitlocker?
Warum kann die Freundin der Mutter nich gefragt werden was sie angestellt hat?

 

[Naru]

Ja, das nützt mir nichts. Der dortige Schlüsel, der sich nach dem Anschluss des USB-Stick darin eintrug, lässt sich nicht entfernen, mit einer Meldung, diese in in etwa lautet; "Dieser Hauptschlüssel ist für die Verwaltung des Kontos unentbehrlich".

Lustigerweise steht der Schlüssel-Eintrag dort (), nachdem ich den USB-Stick ansteckte und mich mit dessen "unsichtbaren" Passkey (Dongle-Verfahren) ins Microsoft-Konto einloggen konnte.

Ich muss nochmals nachsehen, ob der Sicherheitsschlüssel dort einsehbar ist, den mit diesem kann man sich auch einloggen - wenn man ihn kennt. Ansonsten wird das Verfahren so eine Art "Sicherheitszertifikat" sein.

Das Schlimmste hieran ist, man sieht die Daten auf dem USB-Stick nicht, auch nicht mit dem Anzeigen von geschützten Systemdateien.

Wie solle man denn solche Daten jemals kopieren/ sichern etc. können? Nachdem man einen solchen USB-Stick formatiert hat, verloen, er kaputt gegangen ist, was auch immer, erhält man keinen Zugriff mehr aufs Microsoft-Konto und Neuaktivierung von Windows sind passé.

Auf was für einen restriktiven,g efährlichen Mist Microsoft neuerdings kommt, und das auch noch aufdringlichst bei einer Konto-Anmedldung, um seine Kunden in eine gefährliche Falle tappen zu lassen.

Wenn man wegen so einen Mist keinen Zugriff mehr aufs Microsoft-Konto erhält, sind nicht nur alle synxhronisierten Daten und sonstiges wie auf OneDrive hinüber, sondern auch die digitale erworbene Windows-Lizenz (aus einem Upgrade von Windows 7, 8 oder 8.1) unbrauchbar geworden.

 

[BFF]

Was fuer ein Stick ist das? @Naru
Auf meinen YUBI sieht man auch nix.

Zeig mal Bilder vom Stick und vor allem auch Screenshots der Meldung aus dem Konto.
Kannst ja die persoenlichen Daten pixeln. Da ist nicht zufaellig Passkey eingerichtet worden?

https://support.microsoft.com/de-de...-windows-6a70599a-25e1-4461-86be-d67d1023c69f

Ergänzung (25. September 2025)

Upgrade von Windows 7, 8 oder 8.1) unbrauchbar geworden.

Ist schon lange so. Nicht mehr brauchbar in den meisten Faellen fuer den Umzug auf neue Hardware.

 

[iWebi]

Da ist nicht zufaellig Passkey eingerichtet worden?

Steht doch da, das es eingerichtet wurde.

Lustigerweise steht der Schlüssel-Eintrag dort (), nachdem ich den USB-Stick ansteckte und mich mit dessen "unsichtbaren" Passkey (Dongle-Verfahren) ins Microsoft-Konto einloggen konnte.

 

[Naru]

Das ist so ein normaler USB-Stick mit 2 GB.
Er wird nur für übliche Dokumente verwendet.

Wenn man auf diese Daten (das Sicherheitszertifikat oder was es ist) zugreifen kann, braucht es wohl eine spezielle Software, einen Datei-Manager, der mehr verrät als der Windows Explorer. Vielleicht genüge schon ein Linux oder Ubuntu dafür aus.

 

[iWebi]

Das ganze Internet ist verrückt geworden mit hoher Sicherheit. Fast überall braucht es ein Code um sich irgendwo anzumelden.

 

[Naru]

Code senden per SMS oder E-Mail, alles kein Thema, solange man Zugriff darauf erhält. (Telefonnummern können sich schnell ändern.) Aber ein Dingle-Verfahren... Ohne Umweg auf eine der anderen Methoden...

Ergänzung (26. September 2025)

Allgemeiner Hinweis: Für diejenigen, die das noch nicht kennen: Achte bei eurer Anmeldung auf euer Microsoft-Konto darauf, nicht diese PassKey-Methode anzuklicken, also dieses Ding mit der Pin-oder sonstetwas-Geschichte. Und falls doch; nutzt nicht einen USB-:Stick zu Sicherung, denn wenn dieser weg ist, kaputt oder formatiert wurde, habt ihr keinen Zugriff mehr auf euer Microsoft-Konto.

Das ist kein Spaß, Leute!

 

[iWebi]

Aber nicht bei Microsoft
Hab da eine alte Telefonnummer gehabt und entfernt und trotzdem steht die als hinterlegt bei Passwort vergessen.

Bedeutet für mich irgendwann, kein Zugriff mehr wenn Daten nicht zur Hand.

 

[Naru]

Sorgen bereitet mir, dass man das übergehen kann mit der Betonung auf "vorerst".
Ich hoffe doch, dass Microsoft seine Kunden eines Tages dazu zwingen, sich darauf einlassen zu müssen.

Danach sind die Foren voll von Themen über klagende Windows-Anwender, diese ihr System nicht mehr aktivieren können, weil der Sicherheitschlüssel nirgendwo hinterlegt wurde oder er auf einen AUB-Stick gespeichert wurde, auf diese Daten man keinen Zugriff erhält, sie auslesen oder anderweitig sichern kann.

 

[iWebi]

Sollen sie nur machen, dann sind die Kunden irgendwann alle bei Linux

 

[00Julius]

Na ja, das Blatt Papier auf den man sich laut Microsoft den Wiederherstellungsschlüssel notieren soll, ist auch schnell mal weggeschmissen.
Frei nach dem Motto:
„Du Schatz, was ist das hier für eine komische Zeichenfolge hier auf dem Zettel?“
„Keine Ahnung“
„Ok, dann schmeiße ich ihn weg“

 

[iWebi]

So schlampig wie ich bin würde ich dieses Papier nie wieder finden

 

[Naru]

Also, ich habe gerade nochmals auf ihr Windows nachgeschaut: Der Eintrag unter PassKeys raucht nur auf, sobald der UA-Stick eingesteckt ist und der beinhaltet den eigentlichen Key nicht, sondern nur die E-Mail.

Damit kann man nichts anfangen. Den Widerherstellungschlüssel habe ich mir mal gesichert, falls er mal nötig sein sollte.

 

[wagga]

So schlampig wie ich bin würde ich dieses Papier nie wieder finden

Ich habe inzwischen alle Passwörter in Keepass 2 drin und wenn ich so ein Schlüssel verwenden würde, würde ich die Datei in Keypass 2 einfügen. Das Keypass Passwort wurde 1 mal ausgedruckt und in die Windows 7 Packung die hier noch rumsteht gesteckt. Sowie ein 2 mal in die Windows XP.
Kann man sich den Schlüssel nicht nochmal als PDF exportieren? Bei Bitlocker konnte ich mir den Schlüssel als PDF speichern! Und sogar als TXT Datei rauskopieren! Liebe Grüße.

 

[marsipulami]

Warum Rufst Du nicht einfach einmal bei der Microsoft - Hotline an und erklärst deinen Sachverhalt so das dir weitergeholfen wird?

 

[Naru]

Daran habe ich auch schon gedacht, weil die Microsoft-Weseite mit bereits das angeboten hatte. Jedoch war es da schon in der Nacht. Tagsüber kann ich das mal in Angriff nehmen — dann soll Microsoft diese Bindung von sich aus aufheben.