Vše, co jste chtěli vědět o YubiKey pro Windows Hello

Windows Hello je jedním z podceňovaných předností Windows 10. Schopnost používat biometrické údaje k ověření mé identity pro přístup k mým zařízením s Windows 10 je to, z čeho byly vytvořeny mé sny sci-fi.

Na svých zařízeních s Windows 10 používám rozpoznávání duhovky i rozpoznávání otisků prstů ve spojení s Windows Hello. Je to bezproblémové a bezpečné. Také si nemusíte pamatovat složitá hesla nebo se bát, že mě někdo sleduje, jak píšu heslo přes rameno.

Co je YubiKey?

V loňském roce Windows 10 Anniversary Update představil rozšířené možnosti ověřování uživatelů a ověřování založené na standardech pomocí Windows Hello. Windows 10 podporuje ověřování na základě klíče i certifikátu.

Autentizace založená na klíči se rovná modelu FIDO kryptografie veřejného klíče, zatímco autentizace založená na certifikátu se týká infrastruktury veřejných klíčů (PKI). První z nich je skvělým návrhem pro podniky, které nepoužívají PKI nebo chtějí minimalizovat závislost na certifikátech.

Společnost Yubico, založená v roce 2007, představila YubiKey, všestranné autentizační zařízení. Podporuje mnoho ověřovacích protokolů založených na standardech pro hostitelské a cloudové služby, jako je například Dropbox. Nyní YubiKey umožňuje uživatelům Windows 10 ekosystém FIDO.

YubiKey pro Windows Hello

Zajímavé je, že k použití ověřování YubiKey pro Windows Hello nemusíte používat vestavěná nastavení Windows Hello, ale stáhnout si samostatnou aplikaci – YubiKey pro Windows Hello – z Windows Store.

Jedná se o docela přímočarou aplikaci, která je postavena na rozhraní Windows Companion Device Framework a která vás krok za krokem provede registrací YubiKey a zprovozněním funkce Windows Hello. Jakmile budete hotovi, můžete jednoduše dojít ke svému zařízení a zapojit YubiKey. Ověří vaši identitu a přihlásí vás do Windows 10. Aplikace vám umožňuje zaregistrovat maximálně čtyři klíče YubiKey na účet.

Při registraci do Windows Hello musí být na YubiKey povolen režim CCID. CCID je ve výchozím nastavení povoleno na všech zařízeních YubiKey 4. Některá starší zařízení YubiKey NEO jej nemají povolenou a režim CCID můžete povolit pomocí Správce YubiKey NEO.

Použití YubiKey na zařízeních s Windows 10

Po nastavení je YubiKey rozpoznán jako doprovodné zařízení pro Windows Hello. Nefunguje tedy pouze pro přihlašování do Windows, ale také pro aplikace, které používají ověřování Windows Hello, jako je OneDrive nebo Enpass . Je to docela pěkné, opravdu. Je také docela užitečné umožnit příteli nebo kolegovi dočasný přístup k vašemu počítači bez sdílení hesla.

Zatímco YubiKey může být svázán pouze s jedním účtem na zařízení, mohl bych jej používat na více zařízeních s více účty. Stejný klíč YubiKey jsem mohl používat na svém Surface se svým účtem Microsoft i na notebooku mé ženy s jejím účtem.

Existují však určitá omezení. Pokud je YubiKey vytažen, zařízení se systémem Windows 10 uživatele neodhlásí. Není nesprávné předpokládat, že jelikož se klíč používá k ověření mé identity v systému Windows 10, jeho odstraněním by se měl jeden uzamknout. To se však nestane a museli byste systém zamknout ručně nebo nechat Windows 10 zamknout se, jak je nakonfigurováno.

Také neexistuje způsob, jak povinně vyžadovat YubiKey k odemknutí systému. Ke svému účtu se můžete kdykoli přihlásit pomocí kódu PIN nebo hesla.

souhrn

K dispozici je několik variant YubiKey. Dostal jsem YubiKey 4 (40 $) a také YubiKey 4 Nano (50 $). Zatímco varianta Nano je očividně menší a po vložení do USB portu téměř nevyčnívá, její vytahování je trochu nepohodlné. YubiKey 4 je podobný jakémukoli tenkému peru a vejde se přesně mezi spoustu klíčů v kroužku na klíče.

Existuje také další YubiKey NEO (50 USD), který je pomalejší než YubiKey 4. Je to známý problém a Yubico uživatelům doporučuje, aby místo klepání na YubiKey přejeli prstem po obrazovce nebo stisknuli libovolnou klávesu.

YubiKey je velmi praktické zařízení pro aktivaci Windows Hello na vašich zařízeních s Windows 10. Nastavení je snadné a zahájení je bezproblémové. Zatímco organizace mohou jistě nasadit YubiKeys pro své zaměstnance, je to také cenově dostupné a užitečné ověřovací zařízení pro běžné uživatele.