Requer impressão digital e senha / PIN para logon no Windows

Navegue suas respostas
2

Eu tenho uma necessidade de autenticação de fator duplo em uma estação de trabalho do Windows 10 que NÃO está conectada a um domínio. As contas de usuário são locais. Não consegui encontrar nenhuma solução que funcione sem AD, existe alguma maneira de usar smartcards, chaves yubico ou biometria em conjunto com senha / pin para logon? Por favor, deixe-me saber se mais informações são necessárias.

Obrigado!

    
por Josh Barton 04.04.2017 / 21:32

2 respostas

2

De acordo com esta discussão do TechNet não é possível exigir dois fatores para o logon usando o Windows Hello (o serviço de logon para biometria no Windows) em sistemas autônomos (fora do Active Directory). Fatores são todos ou ou como impressão digital ou PIN.

Pode ser possível fazer isso com software de terceiros se ele se instalar como um GINA DLL e pode ler o biométrico ou outro fator e requer um PIN além disso. Não tenho certeza se o Windows 10 ainda suporta logons alternativos via DLLs GINA. Você também precisaria encontrar um programa GINA DLL de terceiros que fosse capaz de ler seu segundo fator e tivesse a opção de exigir um pin adicional.

Existe um provedor GINA DLL de terceiros que é open source e pode ser capaz de atender às suas necessidades chamado pGINA mas é não está claro se ele funcionará no Windows 10 ou ainda está sendo desenvolvido ativamente .

    
por 26.09.2017 / 22:39
0

Sim. Estou usando uma impressão digital e um Yubikey com o Windows 10. Ou você pode usar a senha mais o Yubikey. Basta instalar a ferramenta de login do Yubikey que requer que a chave seja instalada quando você fizer o login para o segundo cartão PIV de fator.

    
por 13.11.2017 / 02:19

Tags

Processo preso, não pode ser terminado Ao visitar um site FTP no explorador de arquivos no Windows 10, ele abre o site no Navegador da Web