Yubico tillkännagav sina planer på att stödja Microsoft Windows Hej plattform tillbaka i September på Ignite konferens, med målet att få en stark, hårdvara-baserad autentisering till Windows 10.
Äntligen, efter nästan två månader av väntan, av YubiKey för Windows Hej app har landat i Windows Store. Det är en stark lösning för eftermontering ytterligare skydd av Windows Hej på system som inte har inbyggt stöd för ansiktsigenkänning eller fingeravtryck-baserad inloggning.
Den nya appen kräver en YubiKey, Yubico USB-enhet som genererar en krypterad, one-time password. Företagets administratörer har varit med hårdvara-baserad autentisering för år, vilket gör det omöjligt för phishing-attacker och lösenord för databasen överträdelser för att lyckas. Även om någon lyckas stjäl din identitet, de kan inte logga in utan att bevisa att de också har den fysiska enheten som en andra form av identifiering.
YubiKey stöd finns också på andra tjänster, bland annat Dropbox, GitHub, WordPress, Google-konton, och en skock av chefer lösenord. Den senare kategorin omfattar LastPass Premium, som har ett tillägg för Microsoft Kant (liksom alla andra moderna webbläsare), vilket innebär att du kan använda hårdvara-baserad autentisering i Windows och Webb.
Den YubiKey 4 (vänster) passar på en nyckelring, medan 4 Nano variant kan bo i en USB-port.
På PC-sidan, YubiKey lösning kräver Windows 10-Årsjubileum Uppdatering (speciellt version 1607, bygga 14393.321 eller senare) och Windows-användarkonto ställa upp med en PIN-kod.
Jag testade autentisering-support på en Dell laptop med YubiKey 4, $40-enhet som är ungefär samma storlek som en smal flash-enhet, och en $50 YubiKey 4 Nano, som passar i en USB-port med endast en liten metall utstick du peka på för att verifiera. En bunt med en USB-Typ-C-adaptern är också tillgängliga. (Äldre YubiKey enheter kan också fungera, men nyare modeller är att föredra.)
Att sätta upp en YubiKey för att fungera med Windows Hej tar bara några sekunder. (Den enhet som i sig inte kräver några drivrutiner eller makt.) Efter installation av programmet, följ instruktionerna för att koppla det till ditt Windows-konto, en uppgift som kräver att tändningsnyckeln till en ledig USB-kortplats och knacka med ett finger.
Registrera YubiKey enheten tar bara några sekunder.
Logga in efter en omstart kräver full referenser (lösenord eller PIN-kod), vilket innebär en främling som stjäl din DATOR och YubiKey kan inte använda den för att komma åt enheten. Windows-Hej-baserad autentisering sparkar i när enheten är låst eller när du behöver autentisera ett köp eller annan transaktion efter att man loggat in, en process som normalt kräver ett lösenord eller en PIN-kod.
Den första versionen av denna app, som är byggd på Windows Följeslagare Enhetens Ram, är en enda funktion enhet, men det finns en potential för dess förmåga att expandera till andra Microsoft-autentisering uppgifter, inklusive de som är förknippade med Windows Hej för Verksamheten.
Med tanke på den aktuella hot mot säkerheten landskap, någon som är allvarligt om att skydda sin identitet online bör överväga hårdvarubaserad två-faktor autentisering. I företagets inställningar, en PKI-baserade system kan göra mer känsla, men den enkelhet och användarvänlighet av YubiKey gör det till ett naturligt val för privatpersoner och små företag.