개요

YubiKey는 USB 포트를 삽입하여 인증하는 하드웨어 보안 키입니다.
Windows 10Pro64bit에 로그인할 때 사용자 이름 + 암호를 제외하고 계정과 연결된 YubiKey Edge를 삽입하지 않으면 로그인에 성공하지 못합니다.
2015/10/03 때 지원 OS에는 Windows 10Pro가 포함되지 않았지만 일단 역할을 발휘했다.
FIDO U2F만 지원하는 YubiKey 보안 키는 작동하지 않습니다.
자세한 내용은 공식 문서를 참조하십시오.
https://www.yubico.com/applications/computer-login/windows/windows-login/
또한 Windows에 로그인하지 못할 수도 있습니다.
우리측은 책임을 질 수 없으니 스스로 부담해 주십시오.

YubiKey Edge 설정

Windows 로그인에 사용할 HMAC-SHA1을 설정하려면 YubiKey 개인화 도구를 사용해야 합니다.
https://www.yubico.com/support/downloads/에서 "YubiKey Personalization Tools(with graphic interface)"를 다운로드하여 설치합니다.
YubiKey Personalization Tools를 시작합니다.

YubiKey를 삽입한 경우 창 오른쪽에서 펌웨어 버전 및 일련 번호를 볼 수 있습니다.
Challenge-Response에서 HMAC-SHA1을 누릅니다.


Generate를 눌러 Secret Key를 생성하고 Slot 구성을 선택하여 Write Configration에 기록합니다.
Slot은 이 YubiKey에서만 Slot1(Programming status:Slot1configured)을 사용하기 때문에 Slot2를 선택했습니다.

"YubiKey has been successfully configured"가 Results에 표시되면 성공합니다.

2단계 인증을 위한 Windows 10의 설정

공식 사이트'HOW TO ENABLE YUBIKEY WINDOWS LOGIN'의 YubiKey Logon installation file(yubico-windows-auth.exe)을 다운로드하고 설치합니다.
https://www.yubico.com/applications/computer-login/windows/windows-login/
YubiKey Logon 관리를 실행합니다.

YubiKey Logon 사용 여부를 묻는 메시지가 표시되므로 예를 누릅니다.

확인을 누릅니다.
이 단계에서 다시 시작하지 않는 것이 타당하지 않겠습니까?
YubiKey Logon Administration의 주 화면이 표시됩니다.

구성에 대한 사용자 선택 에서 키워드와 연관시킬 사용자를 선택한 다음 구성을 누릅니다.

"Successfully configured YubiKey Logon"이 표시되면 성공합니다.
Press to test configuration 의 Test 를 누릅니다.

「Correct response!」에서 설명한 대로 해당 매개변수의 값을 수정합니다.
마지막으로 YubiKey Logon을 사용했는지 확인합니다.
버튼 문이 비활성화되어 있으면 활성화됩니다.

Windows 10에서 YubiKey로 로그인

Windows 10을 다시 시작합니다.
화면 왼쪽 아래에는 지금까지 사용한 사용자 이름과 암호가 표시됩니다.

사용자 이름에서 로그인을 시도하면 암호로만 로그인할 수 없습니다.
잘못된 정보는 정확하지 않지만 정식으로 대응할 때 수정될 수 있습니다.
비밀번호를 눌러 보세요.
그리고 화면 중앙에'YubiKey Logon enabled for user'가 표시됩니다.대화상자, 사용자 정의 형식을 정의할 수 있습니다.
YubiKey가 삽입된 상태에서 비밀번호를 입력하면 로그인할 수 있습니다.
YubiKey를 삽입하지 않으면 암호가 정확해도 로그인할 수 없습니다.