YubikeyでWindows 10ログイン時に二要素認証を行うよう設定する

Windows 10でYubikeyを用いたログイン・ロック解除時の二要素認証設定をする機会があったので、記録として残しておく。Mac OS Xでの設定についてはこちらでやっている。
なお、事前にチャレンジレスポンスの設定は行っているものとするが、以下の点について注意が必要。

  • 鍵作成時に「Require user input(button press)」のチェックは外しておくこと
    →このチェックが入った状態だと、ログイン時にボタンをタッチしても認識されず、エラーになってログインできなくなるため
  • バックアップキーには同じ鍵を登録すること
    →複数の鍵を登録できないため
Sponsored Links

設定自体はかなり簡単で、Yubikeyのログインツールを入れて手元のYubikeyを登録するだけ。Mac OS Xのようにpamの設定ファイルをいじるといった事は不要のようだ。
なお、インストールには.NET framework 3.5が必要になるため、もし有効にしていない場合は「コントロールパネル」>「プログラムと機能」>「Windowsの機能の有効化または無効化」から有効にしてやる必要がある。

インストールができたら、あとはYubikeyを登録してやればいいだけだ。

ログインできなくなると困るので、最初はsafe modeでは無効にしておいて、ちゃんとテストも行うことをおすすめする。

 


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*