Windows Hello là một trong những điểm nổi bật của Windows 10. Khả năng sử dụng sinh trắc học để xác thực danh tính của tôi để truy cập vào các thiết bị Windows 10 của tôi là những gì tôi mơ ước khoa học viễn tưởng.
Tôi sử dụng cả nhận dạng mống mắt cũng như nhận dạng vân tay cùng với Windows Hello trên các thiết bị chạy Windows 10 của mình. Nó liền mạch và an toàn. Ngoài ra, không cần phải nhớ mật khẩu phức tạp hoặc lo lắng về việc ai đó đang nhìn tôi gõ mật khẩu qua vai.
YubiKey là gì?
Năm ngoái, Bản cập nhật kỷ niệm Windows 10 đã giới thiệu các tùy chọn xác minh người dùng mở rộng và xác thực dựa trên tiêu chuẩn với Windows Hello. Windows 10 hỗ trợ cả xác thực dựa trên khóa và dựa trên chứng chỉ.
Xác thực dựa trên khóa tương đương với mô hình FIDO của mật mã khóa công khai trong khi xác thực dựa trên chứng chỉ liên quan đến cơ sở hạ tầng khóa công khai (PKI). Trước đây là một đề xuất tuyệt vời cho các doanh nghiệp không sử dụng PKI hoặc muốn giảm thiểu sự phụ thuộc vào các chứng chỉ.
Được thành lập vào năm 2007, Yubico đã giới thiệu YubiKey, một thiết bị xác thực đa năng. Nó hỗ trợ nhiều giao thức xác thực dựa trên tiêu chuẩn cho các dịch vụ dựa trên máy chủ và dựa trên đám mây, như Dropbox chẳng hạn. Giờ đây, YubiKey kích hoạt hệ sinh thái FIDO cho người dùng Windows 10.
YubiKey dành cho Windows Hello
Điều thú vị là để sử dụng xác thực YubiKey cho Windows Hello, bạn không cần sử dụng cài đặt Windows Hello tích hợp sẵn mà tải xuống một ứng dụng riêng - YubiKey dành cho Windows Hello - từ Windows Store.
Được xây dựng trên Windows Companion Device Framework, một ứng dụng khá đơn giản sẽ hướng dẫn bạn từng bước đăng ký YubiKey của mình và làm cho nó hoạt động với Windows Hello. Sau khi hoàn tất, bạn chỉ cần đi tới thiết bị của mình và cắm YubiKey của bạn. Nó sẽ xác thực danh tính của bạn và đăng nhập bạn vào Windows 10. Ứng dụng cho phép bạn đăng ký tối đa bốn YubiKeys cho mỗi tài khoản.
Trong khi đăng ký Windows Hello, chế độ CCID phải được bật trên YubiKey. CCID được bật theo mặc định trên tất cả các thiết bị YubiKey 4. Một số YubiKey NEO cũ hơn không được bật và bạn có thể bật chế độ CCID bằng Trình quản lý YubiKey NEO.
Sử dụng YubiKey trên thiết bị Windows 10
Sau khi thiết lập, YubiKey được công nhận là thiết bị đồng hành với Windows Hello. Vì vậy, nó không chỉ hoạt động để đăng nhập vào Windows mà còn cho các ứng dụng sử dụng xác thực Windows Hello, như OneDrive hoặc Enpass. Nó khá gọn gàng, thực sự. Nó cũng khá tiện lợi khi cho phép bạn bè hoặc đồng nghiệp truy cập tạm thời vào máy của bạn mà không cần chia sẻ mật khẩu.
Mặc dù YubiKey chỉ có thể được liên kết với một tài khoản trên một thiết bị, tuy nhiên, tôi có thể sử dụng nó trên nhiều thiết bị với nhiều tài khoản. Tôi có thể sử dụng cùng một YubiKey trên Surface với tài khoản Microsoft của mình cũng như trên máy tính xách tay wifes của tôi với tài khoản của cô ấy.
Tuy nhiên, có một số hạn chế. Thiết bị Windows 10 không đăng xuất người dùng nếu YubiKey được rút ra. Không sai khi cho rằng vì khóa được sử dụng để xác thực danh tính của tôi trên Windows 10, nên việc xóa khóa sẽ khóa một khóa. Tuy nhiên, điều đó không xảy ra và bạn phải khóa hệ thống theo cách thủ công hoặc để Windows 10 tự khóa như được định cấu hình.
Ngoài ra, không có cách nào bắt buộc phải yêu cầu YubiKey mở khóa hệ thống. Bạn luôn có thể truy cập tài khoản của mình bằng mã PIN hoặc mật khẩu.
Tóm tắt
Có một số biến thể YubiKey có sẵn. Tôi đã nhận YubiKey 4 ($ 40) cũng như YubiKey 4 Nano ($ 50). Mặc dù biến thể Nano rõ ràng là có kích thước nhỏ hơn và hầu như không nhô ra sau khi được cắm vào cổng USB, nhưng nó hơi bất tiện khi kéo ra. YubiKey 4 tương tự như bất kỳ ổ bút mỏng nào hiện có và nằm vừa phải giữa một loạt chìa khóa trong vòng chìa khóa.
Cũng có một YubiKey NEO khác ($ 50) chậm hơn YubiKey 4. Đây là một vấn đề đã biết và Yubico khuyến nghị người dùng vuốt màn hình hoặc nhấn bất kỳ phím nào thay vì nhấn vào YubiKey.
YubiKey là một thiết bị rất tiện dụng để kích hoạt Windows Hello trên các thiết bị Windows 10 của bạn. Việc thiết lập rất dễ dàng và việc bắt đầu diễn ra liền mạch. Mặc dù các tổ chức chắc chắn có thể triển khai YubiKeys cho nhân viên của họ, nhưng đây cũng là một thiết bị xác thực giá cả phải chăng và hữu ích cho người dùng thông thường.