Kaikki mitä halusit tietää YubiKey for Windows Hellosta

Windows Hello on yksi Windows 10:n vähäpätöisistä kohokohdista. Biometristen tietojen avulla voin vahvistaa henkilöllisyyteni pääsyä varten Windows 10 -laitteilleni. Scifi-unelmani perustuvat siihen.

Käytän sekä iiriksen tunnistusta että sormenjälkien tunnistusta Windows Hellon yhteydessä Windows 10 -laitteissani. Se on saumaton ja turvallinen. Sinun ei myöskään tarvitse muistaa monimutkaisia ​​salasanoja tai huolehtia siitä, että joku katsoo minua kirjoittavan salasanaa olkapäälläni.

Mikä on YubiKey?

Viime vuonna Windows 10 Anniversary Update esitteli laajennetut käyttäjien vahvistusvaihtoehdot ja standardeihin perustuvan todennuksen Windows Hellon avulla. Windows 10 tukee sekä avainpohjaista että sertifikaattipohjaista todennusta.

Avainpohjainen todennus vastaa julkisen avaimen salauksen FIDO-mallia, kun taas sertifikaattipohjainen todennus liittyy julkisen avaimen infrastruktuuriin (PKI). Edellinen on loistava ehdotus yrityksille, jotka eivät käytä PKI:tä tai haluavat minimoida sertifikaattien turvallisuuden.

Vuonna 2007 perustettu Yubico esitteli YubiKeyn, monipuolisen todennuslaitteen. Se tukee monia standardeihin perustuvia todennusprotokollia isäntäpohjaisille ja pilvipohjaisille palveluille, kuten esimerkiksi Dropboxille. Nyt YubiKey mahdollistaa FIDO-ekosysteemin Windows 10 -käyttäjille.

YubiKey Windows Helloille

Mielenkiintoista on, että YubiKey for Windows Hello -todennusta varten sinun ei tarvitse käyttää sisäänrakennettuja Windows Hello -asetuksia, vaan ladata erillinen sovellus - YubiKey for Windows Hello - Windows Storesta.

Se on rakennettu Windows Companion Device Frameworkiin, ja se on melko suoraviivainen sovellus, jonka avulla voit rekisteröidä YubiKeyn vaihe vaiheelta ja saada sen toimimaan Windows Hellon kanssa. Kun olet valmis, voit vain kävellä laitteesi luo ja kytkeä YubiKeyn. Se todentaa henkilöllisyytesi ja kirjaa sinut Windows 10:een. Sovelluksen avulla voit rekisteröidä enintään neljä YubiKeys-avainta tiliä kohden.

Kun rekisteröidyt Windows Helloon, CCID-tilan on oltava käytössä YubiKeyssä. CCID on oletusarvoisesti käytössä kaikissa YubiKey 4 -laitteissa. Joissakin vanhemmissa YubiKey NEO:issa sitä ei ole otettu käyttöön, ja voit ottaa CCID-tilan käyttöön YubiKey NEO Managerilla.

YubiKeyn käyttäminen Windows 10 -laitteissa

Kun YubiKey on määritetty, se tunnistetaan Windows Hellon kumppanilaitteeksi. Se ei siis toimi vain Windowsiin kirjautumiseen, vaan myös sovelluksiin, jotka käyttävät Windows Hello -todennusta, kuten OneDrive tai Enpass . Se on todella siisti. On myös varsin kätevää antaa ystävälle tai kollegalle tilapäinen pääsy koneellesi ilman salasanan jakamista.

Vaikka YubiKey voidaan liittää vain yhteen tiliin laitteessa, voin kuitenkin käyttää sitä useissa laitteissa, joissa on useita tilejä. Voisin käyttää samaa YubiKeyä Surfacessani Microsoft-tilini kanssa sekä vaimoni kannettavassa tietokoneessa hänen tilillään.

On kuitenkin joitain rajoituksia. Windows 10 -laite ei kirjaudu ulos käyttäjästä, jos YubiKey vedetään ulos. Ei ole väärin olettaa, että koska avainta käytetään henkilöllisyyteni vahvistamiseen Windows 10:ssä, sen poistaminen lukitsee avaimen. Näin ei kuitenkaan tapahdu, ja sinun on lukittava järjestelmä manuaalisesti tai annettava Windows 10:n lukita itsensä määritetyllä tavalla.

YubiKeyä ei myöskään voi pakollisesti vaatia avaamaan järjestelmän lukitusta. Pääset aina tilillesi PIN-koodillasi tai salasanallasi.

Yhteenveto

Saatavilla on useita YubiKey-versioita. Sain YubiKey 4:n (40 dollaria) sekä YubiKey 4 Nanon (50 dollaria). Vaikka Nano-variantti on kooltaan selvästi pienempi, eikä se melkein työnty esiin, kun se on asetettu USB-porttiin, se on hieman hankala vetää ulos. YubiKey 4 on samanlainen kuin mikä tahansa ohut kynäasema, ja se sopii juuri oikeaan avaimenperän joukkoon avainrenkaaseen.

On myös toinen YubiKey NEO (50 dollaria), joka on hitaampi kuin YubiKey 4. Se on tunnettu ongelma, ja Yubico suosittelee käyttäjiä pyyhkäisemään näyttöä tai painamaan mitä tahansa näppäintä YubiKey-näppäimen napauttamisen sijaan.

YubiKey on erittäin kätevä laite Windows Hellon käyttöönottamiseksi Windows 10 -laitteissasi. Asennus on helppoa, ja aloittaminen on saumatonta. Vaikka organisaatiot voivat varmasti ottaa YubiKeysin käyttöön työntekijöilleen, se on myös edullinen ja hyödyllinen todennuslaite tavallisille käyttäjille.