ComputerBase Menü
Aktuelles

Yubikey Backupschlüssel erstellen – Rechner blockiert

S

stau

Lt. Junior Grade
Registriert
Juni 2015
Beiträge
361
Ich arbeite seit Kurzem mit einem Yubikey 5 NFC und wollte mit einem C NFC einen Backupschlüssel konfigurieren.
Zuerst habe ich den neuen Schlüssel zertifiziert.
Nachdem ich gelesen hatte, dass die Windows-Einrichtung des Backupschlüssels nicht kompatibel ist, habe ich eine Windows-Software für den C NFC-Schlüssel installiert.
Das war ein normaler Installationsvorgang, bei dem keine Fragen auftauchten.
Danach musste ich Windows herunterfahren und neu starten.
Ich werde jetzt aufgefordert mich mit Namen und Passwort am Yubikey anzumelden.
Das ist nicht möglich, weil ich keine Zugangsdaten kenne.
Ich weiß nicht, wie ich wieder an meinen Rechner herankomme.
Kann mir hierbei ein Fachmann Unterstützung leisten?
Besteht die Möglichkeit, im BIOS eine Einstellung vorzunehmen? Ich verwende ein Gigabyte AORUS Mainboard.
 
Gibt es nur einen Benutzer an dem Windows-Rechner?

Seit mich vor kurzem MS-Windows mal ausgesperrt hatte, habe ich immer zwei Benutzer eingerichtet / aktiv.
Ein Admin-Account und ein Hauptbenutzer-Account, mit dem ich arbeite.

So halte ich es mittlerweile bei allen Rechnern.
 
Es gibt nur einen Benutzer.
Ich besitze allerdings noch einen USB-Stick. Allerdings wüsste ich damit auch nicht wie ich weiterkommen kann.
 
Was hast du denn überhaupt vor?
YubiKey ist eine tolle Sache, wenn es um MFA und Co. geht. Aber für die Windows-Anmeldung...?
Wenn kein Bitlocker aktiv ist lässt sich die Anmeldung umgehen bzw. sich Zugriff auf Daten zu verschaffen.
 
Meinen Hauptschlüssel benutze ich bisher nur für KeePassXC.
Ich ahne jetzt, dass ich eine Windows-Anbindung gar nicht benötigt hätte.
Bitlocker ist bei mir nicht aktiv. Aber ich sehe keine Möglichkeit, diese neue Yubikey-Anmeldung zu umgehen.
 
Ein paar weitere Infos wären schon hilfreich:
  • Welcher Yubikey (gibt ja mehr als ein Modell)
  • Welche mysteriöse Software wurde installiert
  • Wurde nach irgendeiner Anleitung vorgegangen
 
Ich schrieb schon, dass ich den C NFC-Schlüssel als Backup installieren wollte.
Weil ich auf meinen Rechner nicht mehr zugreifen kann, fällt mir die Beschreibung der heruntergeladenen Software schwer. Ich kann nur noch sagen, dass ich nach "Windows 11 Yubikey C NFC Software installieren" gegoogelt hatte.

Ich war von einem Youtube-Beitrag ausgegangen, in dem gesagt wurde, dass die (Windows?)-Software für den C NFC nicht kompatibel ist mit dem 5 NFC.

Mir ist bewusst, dass all das, was ich hier noch sagen kann, nicht zielführend ist.
Ich wäre nur heilfroh, wenn ich mich am Windows-Rechner wieder anmelden kann.
 
Er schrieb vom "C NFC-Schlüssel"... er meint wahrscheinlich diesen bzw diesen hier? Ich verstehe gar nicht, von welcher Software du sprichst? Meinst du den Yubico Authenticator? Oder Yubikey Personalization Tool?
 
Nein, ich meine wie geschrieben den "Security Key C NFC", genau so wie auf der Verpackung und der Amazon-Rechnung ausgewiesen. Ich hoffe nicht, dass ich da einen Exoten gekauft habe.
Vermutlich haben sich unsere Beiträge gekreuzt. ES war weder der Authenticator noch ein Personalization Tool, von dem ich noch nie gehört hatte.
 
Okay, dann wohl diesen. Ist das dann diese Software? Leider sind diese Seiten nur in englischer Sprache. Die sprechen da von der Yubico Login for Windows Software.
Ich kenn mich mit diesem Yubikey-Modell jetzt nicht aus. ABer ich hab hier mal ein Setup-Guide gefunden, aber die Seiten sind immer in Englisch. Kann man vielleicht übersetzen lassen durch den Browser. Wenn man auf mehr unten auf der linken Seite der Webseite schaut, dann steht da was von Troubleshooting.
Ich denke, hier ist dein Bereich.

edit: Ganz blöd... wenn ich das richtig verstehe, dann musst du dich einfach mit dem Login von Windows einloggen. Also dein Windows-Kontoname und dein Windows-Passwort.
Wenn Sie nur Yubico Login für Windows installiert und neu gestartet haben, ist der YubiKey noch nicht erforderlich, obwohl der Anmeldebildschirm an dieser Stelle anders aussieht. Sobald Ihr System nach der Installation neu gestartet wurde, müssen Sie neben Ihrem Passwort auch Ihren Benutzernamen eingeben. Höchstwahrscheinlich mussten Sie Ihr Passwort nur vorher eingeben, da dies das Standardverhalten in Windows ist. Oder Sie haben möglicherweise kein Passwort auf Ihrem lokalen Benutzerkonto, in diesem Fall sollten Sie das Passwortfeld leer lassen.
Zum Vergrößern anklicken....

Also du hattest vorhin das geschrieben... "habe ich eine Windows-Software für den C NFC-Schlüssel installiert.". Deswegen hab ich dich glaub ich nicht richtig verstanden. Aber jetzt weiss ich wenigstens, welchen Hardwareschlüssel du nutzt.
 
Zuletzt bearbeitet:
stau schrieb:
Aber ich sehe keine Möglichkeit, diese neue Yubikey-Anmeldung zu umgehen.
Zum Vergrößern anklicken....
Lade dir Hiren's BootCD PE herunter.
Dort findest du im Startmenü das Programm "Windows Login Unlocker".
Damit kannst du erstmal ein neues Benutzerkonto erstellen. -> Button "New User".

Starte dann Windows im neuen Benutzerkonto und schau in der Windows-Anmeldeverwaltung bzw. in der Yubico-Software ob du dein altes Benutzerkonto wiederherstellen kannst.
 
  • Gefällt mir
Reaktionen: Oli_P und CoMo
@Oli_P
Es tut mir leid, dass Du Dich derart durchhangeln musst.
Aber hast das Richtige entdeckt.
• Ja, es ist dieser Schlüssel, und ja, es ist die Softwere unter dem erstgenannten Link Download Yubico Login for Windows 10/11 (64 bit)
Und zu Deinem letzten Link: Genau dort hatte ich entdeckt, dass mein Key nicht unter den kompatiblen aufgeführt wurde.
Vielen Dank für Deine Mühe.
Aber es wäre zu schön, wenn ich mich mit meinem Windows-Login anmelden könnte.
Es erscheint ein Fenster mit einem roten einfarbigem Hintergrund und Yubico-Anmeldeformularen.

@PC295
Danke für diesen Hinweis.
Ich will es dann zunächst mal mit meinem Acronis Boot Device-Stick versuchen, den ich schon öfter genutzt habe. Damit erhalte ich Zugriff unter WinPE. Dann muss ich schauen, wie das Ganze weiter geht. Ich melde mich dann wieder.
Ergänzung ()

Ich atme erst mal tief durch, denn ich konnte ein Recovery meiner Systempartition durchführen, dessen Backup erst vor Kurzem erstellt wurde.

Hätte ich geahnt, dass es so schwierig ist mit Yubico zurecht zu kommen, hätte ich mich erst gar nicht auf diese Reise begeben. Handbücher / Anleitungen bietet der Hersteller ja gar nicht erst an. Youtube-Beiträge, zumindest in deutscher Sprache, helfen auch nicht sofort. Ich bin halt kein Experte auf diesem Gebiet.

Es ist erfreulich, dass sich immer wieder Fachleute mit Ihrer Hilfe anbieten und dabei ihre Zeit opfern.

Ich will es trotzdem nco einmal versuchen. Den Stick habe ich verifiziert.
Gerne würde ich noch wissen, ob ich nun mit dem Authenticator oder mit dem Yubikey Manager fortfahren muss?
 
Zuletzt bearbeitet:
Also ich kann eigentlich nur sagen, dass du es mal mit dem Yubico Authenticator versuchen könntest. Zur Software Yubico Login for Windows kann ich nix sagen, diese hab ich noch nie eingesetzt. Aber ich hab grad gelesen...

1754409811538.png


Hat ich noch gar nicht gesehen und das ist wohl was du meintest, als du schriebst dass dein Yubikey Security Key nicht kompatibel wäre. Für diese Software muss du tatsächlich einen Yubikey 5 einsetzen.
Probiers mal mit dem Authenticator oder vielleicht auch mit dem Personalization Tool. Wie schon geschrieben, mangels Erfahrung mit deinem Security Key kann ich nicht sagen, ob du das umsetzen kannst was du machen willst. Der Security Key scheint ein reiner Fido-Key zu sein. Aber das ist der Yubikey 5 auch unter anderem. Nur letzt genannter kann mehr als nur Fido. Es gibt auch noch einen Yubikey mit Fingerabdrucksensor, aber ist glaub ich auch ein reiner Fido-Key. Sowas brauchst du z.B. wenn du dich wie hier im Forum mit Passkey anmeldest. Aber der Hardware-Schlüssel muss dann wohl Fido 2 beherrschen, soviel ich weiss.
Selber nutz ich meine Yubikeys aktuell für Challenge Response und statische Passwörter.
Ich verweise auch nochmal auf die Support-Seiten von Yubico. Da gibts Artikel, die zeigen wie man seinen Yubikey einrichten kann und es gibt auch Lern-Videos. Nur halt immer in englischer Sprache. Hab ich schon genutzt, weil ich mal nicht klar kam mit einer speziellen Funktion.

edit: Okay, Personalization Tool fällt auch aus, denn...

1754409897393.png


Ich glaub, du hast einen älteren Yubikey im Einsatz, welcher eben die neuen Features nicht beherrscht. Neben den Authenticator gibts auch noch den Yubikey Manager, wie du eben erwähnt hattest. Könntest du mal mit versuchen. Bei Authenticator und Manager wird nicht geschrieben, dass die Security Keys nicht unterstützt würden.
Und mach dir keine Sorgen... wenn du einmal deinen Hardware-Schlüssel eingerichtet hast, dann weisste wie es geht :) Soooo kompliziert ist die Einrichtung nicht. Und ich glaub immer noch nicht, dass du dich aus deinem PC ausgesperrt hast. Die Software Login for Windows überlagert halt die normale Anmelde-Seite von Windows. Und dann musste dann den passenden Yubikey parat haben, was du ja nicht hattest. Aber wenn ich die Erklärung richtig verstanden hatte, dann musst du, solange der Yubikey noch nicht eingerichtet ist, dich ganz normal mit deinen Windows-Login einloggen. Egal ob die Yubico Software dich fragt, dich einzuloggen. Der Yubikey sollte dann eventuell auch nicht im USB-Port stecken... Du hast ja gar kein Konto wo du dich mit einloggen kannst, du hast ja gar keins angelegt. Also Windows Anmelde-Daten da rein :)

Wenn du aber wirklich nicht mehr reinkommst, musste halt den Tip PC295 versuchen. Geht auch das nicht, dann kannst du ein Support Ticket bei Yubico eröffnen. Weiss aber nicht, ob und wie gut die sind beim Support :)
 
Zuletzt bearbeitet:
Danke für Deine ausführliche Auflkärung. Das hat meine Augen noch etwas weiter göffnet.
Jetzt stelle ich fest, dass der Key weder von Authenticator noch vom Yubikey Manager erkannt wird.
Und obwohl ich den Key ja schon verifizieren konnte, wird er von Windows (Tastleiste unten rechts) nicht mehr als USB-Gerät aufgeführt. Ich vermutete zuerst, dass dasan einer wackligen Adapterverbindung von USB-C auf USB-A (Windows Desktop-Rechner) liegt, aber auch, nachdem ich eine solide Kabelverbindung gewählt habe, hat sich nichts geändert.

Könnte ich den Schlüssel evtl. auf einem Android.Tabler zurücksetzen?
Ich möchte nach Deiner Schilderung den Key bei Amazon wieder zurückgeben und stehe jetzt auf dem Schlauch mit der Suche nach einer Lösung.

Hast Du evtl. eine Idee, was ich unternehmen könnte? Spielt die Verifizierung viielleicht dabei gar keine Rolle? Ich würde mich über Deinen Rat freuen.
 
Wie ich schon schrieb, mit den Security Keys von Yubikey und die dafür notwendige Software kenn ich mich nicht aus. Du kannst aber bei Yubico ein Support-Ticket eröffnen. Klickst du auf contact customer support.

Wenn du den Schlüssel bei Amazon gekauft hast kürzlich, dann kannst du auch deren Support anschreiben. Sagst denen, du hättest versehentlich den falschen Schlüssel gekauft und möchtest umtauschen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Rechner blockiert evtl. wegen alg.exe
Antworten
8
Aufrufe
2.275
Ken.Takkie
K
LepusWhite
Rechner blockiert nach ca. 2h inaktivitaet
Antworten
1
Aufrufe
1.556
Agi Hammerklau
Agi Hammerklau
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz