Yubico annoncerede sine planer om at støtte Microsofts Windows Hej platform tilbage i September på Ignite-konference, med det mål at bringe stærk, hardware-baseret godkendelse for Windows 10.
Endelig, efter næsten to måneders ventetid, YubiKey for Windows Hej app er landet i Windows Store. Det er en stærk løsning til eftermontering af den ekstra beskyttelse af Windows Hej på systemer, der ikke har indbygget understøttelse for facial anerkendelse eller fingeraftryk-baseret log-in.
Den nye app kræver en YubiKey, Yubico USB-baseret enhed, der genererer en krypteret, one-time password. Virksomhedsadministratorer har været brug af hardware-baseret godkendelse til år, hvilket gør det umuligt for phishing-angreb og password database brud til at lykkes. Selv hvis nogen succes stjæler dine legitimationsoplysninger, kan de ikke logge ind uden bevis for, at de også har en fysisk enhed, som en anden form for identifikation.
YubiKey support er også tilgængelige på andre tjenester, herunder Dropbox, GitHub, WordPress, Google-konti, og en flok af password ledere. Sidstnævnte kategori omfatter LastPass Præmie, som er en udvidelse til Microsoft Kant (såvel som alle andre moderne browser), hvilket betyder, at du kan bruge hardware-baseret godkendelse på Windows-og Web.
Den YubiKey 4 (venstre) passer på en nøglering, der henviser til, at de 4 Nano variant kan bo i en USB-slot.
På PC ‘ en side, YubiKey løsning kræver Windows-10 års Jubilæum Opdatering (specifikt version 1607, bygge 14393.321 eller senere) og en Windows-bruger-konto sat op med en PIN-kode.
Jeg testede godkendelse support på en Dell bærbar computer ved hjælp af YubiKey 4, en $40-enhed, der er nogenlunde samme størrelse som en slank flash-drev, og en $50 YubiKey 4 Nano, som passer ind i en USB-slot med kun en lille metal fremspring du trykke på for at godkende. Et bundt med et USB-Type-C adapter er også tilgængelige. (Ældre YubiKey enheder kan også arbejde, men de nyere modeller er at foretrække.)
Oprettelse af en YubiKey til at arbejde med Windows Hej tager bogstaveligt talt et par sekunder. (Selve enheden kræver ingen drivere eller magt.) Efter installation af app ‘ en, skal du følge anvisningerne for at knytte det til dit Windows-konto, en opgave, der kræver, at du indsætter nøglen i en ledig USB-slot og banke på den med en finger.
Registrering af YubiKey enhed tager kun et par sekunder.
Signering og efter en genstart kræver fuld prøvelse (adgangskode eller PIN-kode), hvilket betyder, at en fremmed, der stjæler din PC og YubiKey kan ikke bruge det til at få adgang til din enhed. Windows Hej-baseret godkendelse spark i når enheden er låst, eller når du er nødt til at godkende et køb eller en anden transaktion, når du har logget ind, en proces, der normalt kræver en adgangskode eller PIN-kode.
Den første version af denne app, som er bygget på Windows Companion-Enhed Rammer, er en enkelt funktion enhed, men den har potentialet til sine muligheder for at udvide til andre Microsoft-godkendelse opgaver, herunder dem, der er forbundet med Windows Hej for Erhvervslivet.
I betragtning af den aktuelle sikkerhedstrussel landskab, enhver, der er seriøs omkring at beskytte deres online identitet bør overveje hardware-baseret to-faktor autentificering. I enterprise indstillinger, en PKI-baseret system, der kan give mere mening, men den enkelhed og brugervenlighed af YubiKey gør det til et naturligt valg for privatpersoner og små virksomheder.