Los usuarios pueden usar claves de seguridad de hardware, fabricadas por la empresa sueca Yubico , para iniciar sesión en una cuenta local en Windows 10 . La compañía lanzó recientemente la primera versión estable de la aplicación Yubico ^(Yubico) Login para Windows^{(Login for Windows application)} . En esta publicación, le mostraremos cómo instalar y configurar YubiKey para usar en PC con Windows 10.

YubiKey es un dispositivo de autenticación de hardware que admite contraseñas de un solo uso, encriptación y autenticación de clave pública y los protocolos Universal 2nd Factor (U2F)^{(Universal 2nd Factor (U2F))} y FIDO2 desarrollados por FIDO Alliance . Permite a los usuarios iniciar sesión de forma segura en sus cuentas emitiendo contraseñas de un solo uso o utilizando un par de claves públicas/privadas basadas en FIDO generadas por el dispositivo. YubiKey también permite almacenar contraseñas estáticas para usar en sitios que no admiten contraseñas de un solo uso. Facebook usa YubiKey para las credenciales de los empleados y Google lo admite tanto para los empleados como para los usuarios. Algunos administradores de contraseñas admiten YubiKey .Yubico también fabrica Security Key , un dispositivo similar a YubiKey , pero enfocado en la autenticación de clave pública.

YubiKey permite a los usuarios firmar, cifrar y descifrar mensajes sin exponer las claves privadas al mundo exterior. Anteriormente, esta función solo estaba disponible para usuarios de Mac y Linux .

To configure/set up YubiKey on Windows 10, you’ll need the following:

1. Un hardware USB YubiKey.
2. Software de inicio de sesión de Yubico para Windows.
3. Software YubiKey Manager.

Todos ellos están disponibles en yubico.com en la pestaña Producto^(Product) . Además, debe tener en cuenta que la aplicación YubiKey no es compatible con las cuentas locales de Windows administradas por Azure Active Directory ( AAD ) o Active Directory (AD), así como las cuentas de Microsoft .

^(YubiKey)Dispositivo de autenticación de hardware YubiKey

Antes de instalar el software Yubico Login^{(Yubico Login)} para Windows , tome nota de su nombre de usuario y contraseña de Windows para la cuenta local. ^(Windows)La persona que instala el software debe tener el nombre de usuario y la contraseña de Windows para su cuenta. ^(Windows)Sin estos, no se puede configurar nada y la cuenta es inaccesible. El comportamiento predeterminado del proveedor de credenciales de Windows es recordar su último inicio de sesión, por lo que no tiene que escribir el nombre de usuario.

Por esta razón, es posible que muchas personas no recuerden el nombre de usuario. Sin embargo, una vez que instala la herramienta y reinicia, se carga el nuevo proveedor de credenciales de Yubico , de modo que tanto los administradores como los usuarios finales tienen que escribir el nombre de usuario. Por estas razones, no solo el administrador, sino también todas las personas cuya cuenta se configurará a través de Yubico Login para Windows deben verificar que puedan iniciar sesión con el nombre de usuario y la contraseña de Windows para su cuenta local ANTES de que el administrador instale la herramienta y finalice la configuración. -cuentas de usuarios.

También es imperativo tener en cuenta que, una vez que se ha configurado Yubico Login para Windows , hay:^(Windows)

• Sin pista de contraseña de Windows
• No hay manera de restablecer las contraseñas
• No Remember Previous User/Login función de inicio de sesión/usuario anterior.

Además, el inicio de sesión automático de Windows no es compatible con Yubico Login para Windows . Si un usuario cuya cuenta se configuró para el inicio de sesión automático ya no recuerda su contraseña original cuando entra en vigor la configuración de Yubico Login para Windows , ya no se podrá acceder a la cuenta. Aborde^(Address) este problema de manera preventiva al:

• Hacer que los usuarios establezcan nuevas contraseñas antes de deshabilitar el inicio de sesión automático.
• Haga que todos los usuarios verifiquen que pueden acceder a sus cuentas con su nombre de usuario y su nueva contraseña antes de usar Yubico Login para Windows para configurar sus cuentas.

Se requieren permisos de administrador para instalar el software.

Instalación de YubiKey

Primero, verifica tu nombre de usuario. Una vez que haya instalado Yubico Login para Windows y reiniciado, deberá ingresar esto además de su contraseña para iniciar sesión. Para hacer esto, abra Símbolo del sistema^{(Command Prompt)} o PowerShell desde el menú Inicio^(Start) y ejecute el comando a continuación

whoami

Tome^(Take) nota de la salida completa, que debe tener el formato DESKTOP-1JJQRDF\jdoe , donde  jdoe  es el nombre de usuario.

1. Descargue^(Download) el software Yubico Login^{(Yubico Login)} para Windows desde aquí^(here) .
2. Ejecute el instalador haciendo doble clic en la descarga.
3. Acepte el contrato de licencia de usuario final.
4. En el asistente de instalación, especifique la ubicación de la carpeta de destino o acepte la ubicación predeterminada.
5. Reinicie la máquina en la que se ha instalado el software. Después del reinicio, el proveedor de credenciales de Yubico presenta la pantalla de inicio de sesión que solicita la YubiKey .

Debido a que la YubiKey aún no se ha aprovisionado, debe cambiar de usuario e ingresar no solo la contraseña de su cuenta local de Windows , sino también su nombre de usuario para esa cuenta. Si es necesario, es posible que deba cambiar la cuenta de Microsoft a la cuenta local .

Una vez que haya iniciado sesión, busque "Configuración de inicio de sesión" con el icono verde. (El elemento que en realidad está etiquetado como Yubico Login para Windows es solo el instalador, no la aplicación).

Configuración de YubiKey

Se requieren permisos de administrador^{(Administrator)} para configurar el software.
Solo las cuentas que son compatibles pueden configurarse para Yubico Login para Windows . Si inicia el asistente de configuración y no se muestra la cuenta que está buscando, no es compatible y, por lo tanto, no está disponible para la configuración.

Durante el proceso de configuración, se requerirá lo siguiente;

• Claves principal y de respaldo^{(Primary and Backup Keys)} : use una YubiKey diferente para cada registro. Si está configurando claves de respaldo, cada usuario debe tener una YubiKey para la principal y una segunda para la clave de respaldo.
• Código de recuperación^{(Recovery Code)} : un código de recuperación es un mecanismo de último recurso para autenticar a un usuario si se han perdido todas las YubiKeys. Los códigos de recuperación^(Recovery) se pueden asignar a los usuarios que especifique; sin embargo, el código de recuperación solo se puede usar si el nombre de usuario y la contraseña de la cuenta también están disponibles. La opción de generar un código de recuperación se presenta durante el proceso de configuración.

Paso 1: en el menú Inicio^(Start) de Windows , seleccione Yubico > Configuración^{(Login Configuration)} de inicio de sesión .

Paso 2: Aparece el cuadro de diálogo Control de cuentas de usuario . ^{(User Account Control)}Si está ejecutando esto desde una cuenta que no es de administrador, se le solicitarán las credenciales de administrador local. La página de bienvenida presenta el asistente de aprovisionamiento de configuración de inicio de sesión de Yubico^{(Yubico Login Configuration)} :

Paso 3: Haga clic en Siguiente^(Next) . Aparece la página predeterminada de la configuración de inicio de ^(Default)sesión de Yubico Windows^{(Yubico Windows Login Configuration)} .

Paso 4: Los elementos configurables son:

Ranuras^(Slots) : seleccione la ranura en la que se almacenará el secreto de desafío-respuesta. Todas las YubiKeys que no se han personalizado vienen precargadas con una credencial en la ranura 1, por lo que si está utilizando Yubico Login para Windows para configurar YubiKeys que ya se están utilizando para iniciar sesión en otras cuentas, no sobrescriba la ranura 1.

Challenge/Response Secret : este elemento le permite especificar cómo se configurará el secreto y dónde se almacenará. Las opciones son:

• Usar secreto existente si está configurado – generar si no está configurado^{(Use existing secret if configured – generate if not configured)} : el secreto existente de la clave se usará en la ranura especificada. Si el dispositivo no tiene ningún secreto existente, el proceso de aprovisionamiento generará un nuevo secreto.
• Generar nuevo secreto aleatorio, incluso si hay un secreto actualmente configurado^{(Generate new, random secret, even if a secret is currently configured)} : se generará y programará un nuevo secreto en la ranura, sobrescribiendo cualquier secreto previamente configurado.
• Secreto de entrada manual^{(Manually input secret)} :  para usuarios avanzados^{(For advanced users)} : durante el proceso de aprovisionamiento, la aplicación le pedirá que introduzca manualmente un secreto HMAC-SHA1 (20 bytes, 40 caracteres codificados en hexadecimal).

Generar código de recuperación^{(Generate Recovery Code)} : para cada usuario aprovisionado, se generará un nuevo código de recuperación. Este código de recuperación permite al usuario final iniciar sesión en el sistema si ha perdido su YubiKey.
Nota: Si selecciona guardar un código de recuperación mientras proporciona a un usuario una segunda clave, cualquier código de recuperación anterior dejará de ser válido y solo funcionará el nuevo código de recuperación.

Crear dispositivo de respaldo para cada usuario^{(Create Backup Device for Each User)} : utilice esta opción para que el proceso de aprovisionamiento registre dos claves para cada usuario, una YubiKey principal y una YubiKey de respaldo . Si no desea proporcionar códigos de recuperación a sus usuarios, es una buena práctica dar a cada usuario una YubiKey de respaldo . Para obtener más información, consulte la  sección anterior Claves ^{(Backup Keys)}principal^(Primary) y de respaldo.

Paso 5: Haga clic en Siguiente^(Next) para seleccionar los usuarios que desea aprovisionar. Aparece la página Seleccionar cuentas de usuario^{(Select User Accounts)} (si no hay cuentas de usuario locales admitidas por Yubico Login para Windows , la lista estará vacía).

Paso 6: Seleccione las cuentas de usuario que se aprovisionarán durante la ejecución actual de Yubico Login para Windows seleccionando la casilla de verificación junto al nombre de usuario y luego haga clic en Siguiente^(Next) . Aparece la página Configuración de usuario^{(Configuring User)} .

Paso 7: El nombre de usuario que se muestra en el campo Configuración de usuario^{(Configuring User)} que se muestra arriba es el usuario para el que se está configurando actualmente una YubiKey. A medida que se muestra cada nombre de usuario, el proceso le solicita que inserte una YubiKey para registrarse para ese usuario.

Paso 8: La página Esperar dispositivo^{(Wait for Device)} se muestra mientras se detecta una YubiKey insertada y antes de que se registre para el usuario cuyo nombre de usuario se encuentra en el campo Configuración de usuario^{(Configuring User)} en la parte superior de la página. Si seleccionó Crear dispositivo de respaldo para cada usuario^{(Create Backup Device for Each User)} en la página Predeterminados^(Defaults) , el campo Configuración de usuario^{(Configuring User)} también mostrará cuál de las YubiKeys se está registrando, Principal^(Primary) o de respaldo^(Backup) .

Paso 9: si configuró el proceso de aprovisionamiento para usar un secreto especificado manualmente, se muestra el campo para los secretos de 40 dígitos hexadecimales. Introduzca el secreto y haga clic en Siguiente^(Next) .

Paso 10: La página del dispositivo de programación^{(Programming Device)} muestra el progreso de la programación de cada YubiKey . La página de confirmación del dispositivo^{(Device Confirmation)} que se muestra a continuación muestra los detalles de la YubiKey detectada por el proceso de aprovisionamiento, incluido el número de serie del dispositivo (si está disponible) y el estado de configuración de cada ranura de contraseña^{(One-Time Password)} de un solo uso ( OTP ). Si hay conflictos entre lo que ha configurado como predeterminado y lo que es posible con la YubiKey detectada , se muestra un símbolo de advertencia. Si todo está listo, se mostrará una marca de verificación. Si la línea de estado muestra un icono de error, se describe el error y se muestran en la pantalla las instrucciones para solucionarlo.

Paso 11: Una vez que se completa la programación de una cuenta de usuario, ya no se puede acceder a esa cuenta sin la YubiKey correspondiente . Se le solicitará que elimine la YubiKey que acaba de configurar y el proceso de aprovisionamiento continúa automáticamente con la siguiente combinación de cuenta de usuario/ YubiKey .

Paso 12: después de todo, se han aprovisionado las YubiKeys para la cuenta de usuario especificada:

• Si se seleccionó Generar código de recuperación^{(Generate Recovery Code)}  en la página Valores predeterminados^(Defaults) , se muestra la página Código de recuperación .^{(Recovery Code)}
• Si  no se seleccionó Generar código de recuperación^{(Generate Recovery Code)}  , el proceso de aprovisionamiento continuaría automáticamente con la siguiente cuenta de usuario.
• El proceso de aprovisionamiento pasa a  Finalizado^(Finished)  después de que finaliza la última cuenta de usuario.

El código de recuperación es una cadena larga. (Para eliminar los problemas causados ​​por el usuario final que confunde el número 1 con la letra L minúscula y el 0 con la letra O, el código de recuperación está codificado en Base32 , que trata los caracteres alfanuméricos que parecen similares como si fueran iguales).

La página del código de recuperación^{(Recovery Code)} se muestra después de que se hayan configurado todas las YubiKeys para la cuenta de usuario especificada.

Paso 13: en la página Código de recuperación^{(Recovery Code)} , genere y establezca un código de recuperación para el usuario seleccionado. Una vez hecho esto, los botones Copiar^(Copy)  y  Guardar^(Save) a la derecha del campo del código de recuperación estarán disponibles.

Paso 14: copie el código de recuperación y guárdelo para que no se comparta con el usuario y guárdelo en caso de que el usuario lo pierda.

Nota^(Note) : asegúrese de guardar el código de recuperación en este punto del proceso. Una vez que pasa a la siguiente pantalla, no es posible recuperar el código.

Paso 15: para pasar a la siguiente cuenta de usuario desde la página Seleccionar usuarios^{(Select Users)} , haga clic en Siguiente^(Next) . Cuando haya configurado el último usuario, el proceso de aprovisionamiento muestra la página Finalizado^(Finished) .

Paso 16: Proporcione a cada usuario su código de recuperación. Los usuarios finales deben guardar su código de recuperación en una ubicación segura a la que puedan acceder cuando no puedan iniciar sesión.

Experiencia de usuario de YubiKey

Cuando la cuenta de usuario local se ha configurado para requerir una YubiKey , el proveedor de ^(YubiKey)credenciales de Yubico^{(Yubico Credential Provider)} autentica al usuario en lugar del proveedor de credenciales predeterminado de Windows . Se le pide al usuario que inserte su YubiKey . Luego se presenta la pantalla de inicio de sesión de Yubico^{(Yubico Login)} . El usuario ingresa su nombre de usuario y contraseña.

Nota^(Note) : No es necesario presionar el botón en el hardware USB YubiKey^{(YubiKey USB)} para iniciar sesión. En algunos casos, presionar el botón hace que el inicio de sesión falle.

Cuando el usuario final inicia sesión, debe insertar la YubiKey correcta en un puerto USB de su sistema. Si el usuario final ingresa su nombre de usuario y contraseña sin insertar la YubiKey correcta , la autenticación fallará y se le presentará un mensaje de error al usuario.

Si la cuenta de un usuario final está configurada para Yubico Login para Windows , y si se generó un código de recuperación, y un usuario pierde sus YubiKey(s), puede usar su código de recuperación para autenticarse. El usuario final desbloquea su computadora con su nombre de usuario, código de recuperación y contraseña.

Hasta que se configure una nueva YubiKey , el usuario final debe ingresar el código de recuperación cada vez que inicie sesión.

Si Yubico Login para de Windows no detecta que un YubiKey se ha insertado, es probable que se deba a la clave no tener OTP modo está activado, o que no esté insertando un YubiKey , pero en lugar de una clave de seguridad^{(Security Key)} , que no es compatible con esta aplicación. Usar la YubiKey Director^{(YubiKey Manager)}  de aplicación para asegurarse de que todos los YubiKeys a ser aprovisionado tiene la OTP habilitado interfaz.

Importante^(Important) : los métodos de inicio de sesión alternativos compatibles con Windows no se verán afectados. Por lo tanto, debe restringir los métodos de inicio de sesión locales y remotos adicionales para las cuentas de usuario que está protegiendo con Yubico Login para Windows para asegurarse de que no ha dejado ninguna 'puerta trasera' abierta.

Si prueba YubiKey, háganos saber su experiencia en la sección de comentarios a continuación.^{(If you try out YubiKey, let us know your experience in the comments section below.)}

Configure & use YubiKey Secure Login for Local Account in Windows 10

Users can use hardware seсurity keys, manufactured bу Swedish company Yubico to log into a Local account on Windows 10. The company recently released the first stable version of the Yubico Login for Windows application. In this post, we will show you how to install and configure YubiKey for use on Windows 10 PCs.

YubiKey is a hardware authentication device that supports one-time passwords, public-key encryption and authentication, and the Universal 2nd Factor (U2F) and FIDO2 protocols developed by the FIDO Alliance. It allows users to securely log in to their accounts by emitting one-time passwords or using a FIDO-based public/private key pair generated by the device. YubiKey also allows for storing static passwords for use at sites that do not support one-time passwords. Facebook uses YubiKey for employee credentials, and Google supports it for both employees and users. Some password managers support YubiKey. Yubico also manufactures the Security Key, a device similar to the YubiKey, but focused on public-key authentication.

YubiKey allows users to sign, encrypt, and decrypt messages without exposing the private keys to the outside world. This feature was previously available only for Mac & Linux users.

To configure/set up YubiKey on Windows 10, you’ll need the following:

1. A YubiKey USB hardware .
2. Yubico Login software for Windows.
3. YubiKey Manager software.

All of them are available on yubico.com under their Products tab. Also, you should note that the YubiKey app does not support local Windows accounts managed by Azure Active Directory (AAD) or Active Directory (AD) as well as Microsoft Accounts.

YubiKey hardware authentication device

Before installing the Yubico Login for Windows software, make a note of your Windows username and password for the local account. The person who installs the software must have the Windows username and password for their account. Without these, nothing can be configured, and the account is inaccessible. The default behavior of the Windows credential provider is to remember your last login, so you do not have to type in the username.

For this reason, many people may not remember the username. However, once you install the tool and reboot, the new Yubico credential provider is loaded, so that both admins and end-users have actually to type in the username. For these reasons, not only the admin but also everybody whose account is to be configured via Yubico Login for Windows should check to ensure that they can log in using the Windows username and password for their local account BEFORE the admin installs the tool and configures end-users’ accounts.

It’s also imperative to note that, once Yubico Login for Windows has been configured, there is:

• No Windows Password Hint
• No way to reset passwords
• No Remember Previous User/Login function.

Additionally, Windows automatic login is not compatible with Yubico Login for Windows. If a user whose account was set up for automatic login no longer remembers their original password when the Yubico Login for Windows configuration takes effect, the account can no longer be accessed. Address this issue preemptively by:

• Having users set new passwords before disabling automatic login.
• Have all users verify they can access their accounts with username and their new password before you use Yubico Login for Windows to configure their accounts.

Administrator permissions are required to install the software.

YubiKey Installation

First, verify your username. Once you have installed Yubico Login for Windows and rebooted, you will need to enter this in addition to your password to log in. To do this, open Command Prompt or PowerShell from the Start menu and run the command below

whoami

Take note of the full output, which should be in the form DESKTOP-1JJQRDF\jdoe, where jdoe is the username.

1. Download the Yubico Login for Windows software from here.
2. Run the installer by double-clicking on the download.
3. Accept the end-user license agreement.
4. In the installation wizard, specify the destination folder location or accept the default location.
5. Restart the machine on which the software has been installed. After the restart, the Yubico credential provider presents the login screen that prompts for the YubiKey.

Because the YubiKey has not yet been provisioned, you must switch user and enter not only the password for your local Windows account, but also your username for that account. If necessary, you may have to change Microsoft Account to Local Account.

After you have logged in, search for “Login Configuration” with the green icon. (The item actually labeled Yubico Login for Windows is just the installer, not the application.)

YubiKey Configuration

Administrator permissions are required to configure the software.
Only accounts that are supported can be configured for Yubico Login for Windows. If you launch the configuration wizard, and the account you are looking for is not displayed, it is not supported and therefore not available for configuration.

During the configuration process, the following will be required;

• Primary and Backup Keys: Use a different YubiKey for each registration. If you are configuring backup keys, each user should have one YubiKey for the primary and a second one for the backup key.
• Recovery Code: A recovery code is a last-resort mechanism to authenticate a user if all YubiKeys have been lost. Recovery codes can be assigned to the users you specify; however, the recovery code is only usable if the username and password for the account are also available. The option to generate a recovery code is presented during the configuration process.

Step 1: In the Windows Start menu, select Yubico > Login Configuration.

Step 2: The User Account Control dialog appears. If you are running this from a non-Administrator account, you will be prompted for local administrator credentials. The Welcome page introduces the Yubico Login Configuration provisioning wizard:

Step 3: Click Next. The Default page of Yubico Windows Login Configuration appears.

Step 4: The configurable items are:

Slots: Select the slot where the challenge-response secret will be stored. All YubiKeys that have not been customized come pre-loaded with a credential in slot 1, so if you are using Yubico Login for Windows to configure YubiKeys that are already being used for logging into other accounts, do not overwrite slot 1.

Challenge/Response Secret: This item enables you to specify how the secret will be configured and where it will be stored. The options are:

• Use existing secret if configured – generate if not configured: The key’s existing secret will be used in the specified slot. If the device has no existing secret, the provisioning process will generate a new secret.
• Generate new, random secret, even if a secret is currently configured: A new secret will be generated and programmed to the slot, overwriting any previously configured secret.
• Manually input secret: For advanced users: During the provisioning process, the application will prompt you to input manually an HMAC-SHA1 secret (20 bytes – 40 characters hex-encoded).

Generate Recovery Code: For each user provisioned, a new recovery code will be generated. This recovery code enables the end-user to log in to the system if they have lost their YubiKey.
Note: If you select to save a recovery code while provisioning a user for a second key, any previous recovery code becomes invalid, and only the new recovery code will work.

Create Backup Device for Each User: Use this option to have the provisioning process register two keys for each user, a primary YubiKey and a backup YubiKey. If you do not want to provide recovery codes to your users, it is good practice to give each user a backup YubiKey. For more information, refer to the Primary and Backup Keys section above.

Step 5: Click Next, to select the user(s) to provision. The Select User Accounts page (If there are no local user accounts supported by Yubico Login for Windows, the list will be empty) appears.

Step 6: Select the user accounts to be provisioned during the current run of the Yubico Login for Windows by selecting the checkbox next to the username, and then click Next. The Configuring User page appears.

Step 7: The username shown in the Configuring User field shown above is the user for whom a YubiKey is currently being configured. As each username is displayed, the process prompts you to insert a YubiKey to register for that user.

Step 8: The Wait for Device page is shown while an inserted YubiKey is being detected and before it is registered for the user whose username is in the Configuring User field at the top of the page. If you have selected Create Backup Device for Each User in the Defaults page, the Configuring User field will also display which of the YubiKeys is being registered, Primary or Backup.

Step 9: If you have configured the provisioning process to use a manually specified secret, the field for the 40 hex-digit secrets is displayed. Enter the secret and click Next.

Step 10: The Programming Device page displays the progress of programming each YubiKey.  The Device Confirmation page shown below displays the details of the YubiKey detected by the provisioning process, including the device serial number (if available) and the configuration status of each One-Time Password (OTP) slot. If there are conflicts between what you have set as defaults and what is possible with the detected YubiKey, a warning symbol is displayed. If everything is good to go, a check mark will be shown. If the status line shows an error icon, the error is described, and instructions for fixing it are displayed on the screen.

Step 11: Once programming is complete for a user account, that account can no longer be accessed without the corresponding YubiKey. You are prompted to remove the YubiKey just configured, and the provisioning process automatically proceeds to the next user account/YubiKey combination.

Step 12: After all, the YubiKeys for the specified user account have been provisioned:

• If the Generate Recovery Code was selected on the Defaults page, the Recovery Code page is displayed.
• If Generate Recovery Code was not selected, the provisioning process would automatically continue to the next user account.
• The provisioning process moves to Finished after the last user account is done.

The recovery code is a long string. (To eliminate problems caused by the end-user mistaking the numeral 1 for lowercase letter L and 0 for the letter O, the recovery code is encoded in Base32, which treats alphanumeric characters that look similar as if they were the same.)

The Recovery Code page is displayed after all the YubiKeys for the specified user account has been configured.

Step 13: On the Recovery Code page, generate and set a recovery code for the selected user. Once this has been done, the Copy and Save buttons to the right of the recovery code field become available.

Step 14: Copy the recovery code and save it from being shared with the user and keep it in case the user loses it.

Note: Be sure to save the recovery code at this point in the process. Once you proceed to the next screen, it is not possible to retrieve the code.

Step 15: To move to the next user account from the Select Users page, click Next. When you have configured the last user, the provisioning process displays the Finished page.

Step 16: Give each user their recovery code. End-users should save their recovery code to a safe location accessible when they cannot log in.

YubiKey User Experience

When the local user account has been configured to require a YubiKey, the user is authenticated by the Yubico Credential Provider instead of the default Windows Credential Provider. The user is prompted to insert their YubiKey. Then the Yubico Login screen is presented. The user enters their username and password.

Note: It is not necessary to press the button on the YubiKey USB hardware to log in. In some instances, pressing the button causes the login to fail.

When the end-user logs in, they must insert the correct YubiKey into a USB port on their system. If the end-user enters their username and password without inserting the correct YubiKey, authentication will fail, and the user will be presented with an error message.

If an end user’s account is configured for Yubico Login for Windows, and if a recovery code was generated, and a user loses their YubiKey(s), they can use their recovery code to authenticate. The end-user unlocks their computer with their username, recovery code, and password.

Until a new YubiKey is configured, the end-user must enter the recovery code each time they log in.

If Yubico Login for Windows does not detect that a YubiKey has been inserted, it is likely due to the key not having OTP mode enabled, or you are not inserting a YubiKey, but instead a Security Key, which is not compatible with this application. Use the YubiKey Manager application to ensure that all the YubiKeys to be provisioned have the OTP interface enabled.

Important: Alternative sign-in methods supported by Windows will not be affected. You must, therefore, restrict additional local and remote login methods for the user accounts you are protecting with Yubico Login for Windows to ensure you have not left open any ‘back doors.’

If you try out YubiKey, let us know your experience in the comments section below.

Related posts

• View Security Questions and Answers para Local Account en Windows 10

• Cómo instalar Windows 11 y Windows 10 en una unidad USB (Windows To Go)

• 3 formas de iniciar su PC con Windows 10 desde una unidad flash USB -

• Switch User Option Falta de Windows 10 login screen

• Reset Local Account password en Windows 10 usando Installation Media

• Cómo elegir el GPU predeterminado para juegos o aplicaciones en Windows 10

• ¿Qué es un archivo ICM? ¿Cómo usarlo para instalar un perfil de color, en Windows 10?

• Connect A Android phone A A Windows 10 laptop or PC VIA Bluetooth

• Habilitar o deshabilitar Administrator Account en Login Screen en Windows 10

• Cómo crear una cuenta de usuario local en Windows 10

• ¿Cómo conecto mi iPhone a mi computadora con Windows 10?

• Cómo usar Continuum en Windows 10 Mobile sin Microsoft Display Dock

• Cómo bloquear automáticamente Windows 10 con su teléfono inteligente

• Los mejores escáneres de huellas dactilares para Windows 10

• Lista de PC que admiten Windows Hello en Windows 10

• Lista de accesorios y Hardware Compatible con Windows 10 S

• 7 formas de ajustar el brillo de la pantalla en Windows 10

• ¿Dónde encontrar el Windows 10 refresh rate? ¿Cómo cambiarlo?

• Add o eliminar Hardware tab en Drive Properties en Windows 10

• Cómo compartir tu impresora con la red, en Windows 10