Yubikey Bio - FIDO Key with Fingerprint
Hallo zusammen,
Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx
Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.
Nun ist der Yubikey Bio bei mir eingetroffen
Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.office.com und klicke oben rechts auf mein Konto und wähle "View account" aus.
Im account klicke ich dann auf "Security info"
Nun kann ich den Security Key mit "Add method" hinzufügen
Da es ein neuer Key ist, muss ich erst einen PIN vergeben
Will man sich mit dem FIDO Security Key an Office 365 anmelden, so wählt man "Anmeldeoptonen"
Nun wählt man "Mit Sicherheitsschlüssel anmelden"
Man gibt den PIN für den Security Key ein
Einmal antippen, damit die Anmeldung abgeschlossen werden kann.
Nun ist aber immer noch kein Fingerprint hinterlegt. Dazu braucht man die "Yubico Authenticator" App, welche es im Microsoft Store oder beim Hersteller zum Download gibt https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator
Leider muss die App "Als Administrator" gestartet werden
Nun sieht man auch den Key
Durch mehrmaliges antippen mit dem Finger, wird der Fingerprint trainiert.
Liebe Grüsse
Andres Bohren
