Yubikey Bio - FIDO Key with Fingerprint
Hallo zusammen,
Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx
Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_00.jpg)
Nun ist der Yubikey Bio bei mir eingetroffen
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_01.jpg)
Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.office.com und klicke oben rechts auf mein Konto und wähle "View account" aus.
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_02.jpg)
Im account klicke ich dann auf "Security info"
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_03.jpg)
Nun kann ich den Security Key mit "Add method" hinzufügen
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_04.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_05.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_06.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_07.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_08.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_09.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_10.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_11.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_12.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_13.jpg)
Da es ein neuer Key ist, muss ich erst einen PIN vergeben
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_14.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_15.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_16.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_17.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_18.jpg)
Will man sich mit dem FIDO Security Key an Office 365 anmelden, so wählt man "Anmeldeoptonen"
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_19.jpg)
Nun wählt man "Mit Sicherheitsschlüssel anmelden"
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_20.jpg)
Man gibt den PIN für den Security Key ein
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_21.jpg)
Einmal antippen, damit die Anmeldung abgeschlossen werden kann.
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_22.jpg)
Nun ist aber immer noch kein Fingerprint hinterlegt. Dazu braucht man die "Yubico Authenticator" App, welche es im Microsoft Store oder beim Hersteller zum Download gibt https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_23.jpg)
Leider muss die App "Als Administrator" gestartet werden
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_24.jpg)
Nun sieht man auch den Key
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_25.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_26.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_27.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_28.jpg)
Durch mehrmaliges antippen mit dem Finger, wird der Fingerprint trainiert.
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_30.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_31.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_32.jpg)
![](https://icewolffile.blob.core.windows.net/$web/202110/Fido2_YubikeyBio_33.jpg)
Liebe Grüsse
Andres Bohren
![](https://icewolffile.blob.core.windows.net/$web/logos/azure_logo.png)