In den vergangen Mac OS X Versionen musste man umständlich mit PEM die lokale Benutzeranmeldung aktivieren. Jetzt mit der neuen Version, mit macOS Sierra ist ins ein Kinderspiel deinen Mac mittels einer SmartCard zu entsperren. Der Login erfolgt über den eingesteckten YubiKey und einer 6-8 stelligen PIN. Wer seinen YubiKey zu Hause oder auf der Arbeit vergessen hat muss keine Angst haben: Die herkömmliche Authentifizierung mittels Passwort bleibt erhalten. Man sperrt sich also nicht aus.

Was benötigt wird

YubiKey with macOS Sierra

  1. Download und Installation von YubiKey PIV Manager
  2. Öffnen den PIV Manager
  3. Verbinde den YubiKey mit deinem Mac
  4. Hast du deinen YubiKey in der Vergangenheit noch nicht eingerichtet und auch noch mit keinem PIN versehen musst du das jetzt machen.
    • Die PIN muss 6-8 Zahlen enthalten. Keine Sonderzeichen oder Buchstaben, nur Zahlen von 0-9.
  5. Navigiere zu Setup for macOS YubiKey with macOS Sierra
  6. Bestätige folgenden Dialog mit yes
  7. Bestätige mit deinem PIN
  8. Sollten du auf dem YubiKey bereits Zertifikate im Slot 9a und 9d hinterlegt haben bekommst du nun eine Abfrage, ob du diese Überschreiben möchtest. Mit einem Klick auf OK werden diese ersetzt. Solltest du deinen YubiKey zum ersten Mal einrichten überspringe Schritt 8.
  9. „Your YubiKey is now ready to be paired with your user account. To start the pairing process, remove and re-insert your YubiKey.“ – YubiKey aus dem Mac entfernen und erneut verbinden.
  10. Nun sollte sich der Schlüsselbund öffnen und nachfragen, ob die SmartCard mit deinem Benutzerkonto gekoppelt werden soll. Das Bestätigen wir mit dem Passwort und der PIN.

Das war es auch schon. Nun kannst du dich bei der nächsten Anmeldung mit deinem eingesteckten YubiKey und deiner PIN anmelden. Wenn du die Zertifikate von deinem YubiKey entfernen möchtest geht du unter Certificates und kannst Slot 9a und 9d löschen. Überprüfe bitte vorher: Das Zertifikat unter Authentication und Key Management kann entfernt werden.