Windows 10でYubikeyを用いたログイン・ロック解除時の二要素認証設定をする機会があったので、記録として残しておく。 Mac OS Xでの設定についてはこちらでやっている。 なお、事前にチャレンジレスポンスの設定は行っているものとするが、以下の点について注意が必要。
- 鍵作成時に「Require user input(button press)」のチェックは外しておくこと
- →このチェックが入った状態だと、ログイン時にボタンをタッチしても認識されず、エラーになってログインできなくなるため
- バックアップキーには同じ鍵を登録すること
- →複数の鍵を登録できないため
設定自体はかなり簡単で、Yubikeyのログインツールを入れて手元のYubikeyを登録するだけ。 Mac OS Xのようにpamの設定ファイルをいじるといった事は不要のようだ。 なお、インストールには.NET framework 3.5が必要になるため、もし有効にしていない場合は「コントロールパネル」>「プログラムと機能」>「Windowsの機能の有効化または無効化」から有効にしてやる必要がある。
インストールができたら、あとはYubikeyを登録してやればいいだけだ。
ログインできなくなると困るので、最初はsafe modeでは無効にしておいて、ちゃんとテストも行うことをおすすめする。
