我正在使用 Hyper-V 运行 Windows 10 VM,并试图使 Windows 登录 VM 的过程更加安全。目前,我使用的是本地 Windows 帐户,密码很容易输入。
我尝试使用已连接的 Microsoft 帐户。但是,您无法在增强型 Hyper-V 会话中使用 Windows Hello,因此我唯一的选择是使用我的 Microsoft 帐户密码。我无法将其粘贴到密码字段中,我的 Microsoft 帐户密码很复杂且存储在密码管理器中,每次都输入密码是不可能的。
我正在研究硬件密钥,特别是用于 Windows 的 Yubico 登录,但我读到它与 RDP 不兼容,我认为 Hyper-V 使用的是 RDP(在某种意义上)。我愿意购买密钥进行实验,但我想看看其他选择。
我还正在考虑使用 Azure AD,它似乎允许在免费版本中进行多因素身份验证。
我正在寻求对这两种方法的建议或肯定。
答案1
以下是我了解到的情况:
使用具有复杂密码的 Microsoft 关联帐户可能有效,即使您无法将复杂密码粘贴到 Windows 登录中。但是,Hyper-V 有一个菜单选项可以输入剪贴板的内容,因此这是一个有效的选项。
我能够将 Windows 计算机加入 Azure AD 实例。但是,Azure AD 免费版中不提供 2FA 选项。
我的解决方案是使用双人并在 Duo 中启用 Microsoft RDP。名称具有误导性:当您安装 Windows 客户端时,它还为 Windows 登录提供 2FA。这使我能够在多个虚拟机上使用本地 Windows 帐户,并通过 Duo 使用 2FA 保护它们,您可以配置 Duo 自动向您的设备发送推送通知。Duo 还提供了一个对我来说效果很好的免费版本。