O Windows Hello é um dos destaques subestimados do Windows 10. A capacidade de usar a biometria para validar minha identidade para acesso aos meus dispositivos Windows 10 é o que meus sonhos de ficção científica foram feitos.
Eu uso o reconhecimento de íris e de impressão digital em conjunto com o Windows Hello em meus dispositivos Windows 10. É perfeito e seguro. Além disso, não há necessidade de lembrar de senhas complexas ou se preocupar com alguém me observando digitando a senha por cima do ombro.
O que é um YubiKey?
No ano passado, a Atualização de Aniversário do Windows 10 introduziu opções de verificação de usuário expandidas e autenticação baseada em padrões com o Windows Hello. O Windows 10 oferece suporte à autenticação baseada em chave e em certificado.
A autenticação baseada em chave é igual ao modelo FIDO de criptografia de chave pública, enquanto a autenticação baseada em certificado está relacionada à infraestrutura de chave pública (PKI). O primeiro é uma ótima proposta para empresas que não usam PKI ou desejam minimizar a dependência de certificados.
Fundada em 2007, a Yubico lançou o YubiKey, um dispositivo de autenticação versátil. Ele suporta muitos protocolos de autenticação baseados em padrões para serviços baseados em host e em nuvem, como o Dropbox, por exemplo. Agora, o YubiKey habilita o ecossistema FIDO para usuários do Windows 10.
YubiKey para Windows Hello
Curiosamente, para usar uma autenticação YubiKey para Windows Hello, você não precisa usar as configurações internas do Windows Hello, mas baixar um aplicativo separado - YubiKey para Windows Hello - da Windows Store.
Construído no Windows Companion Device Framework, é um aplicativo bastante simples que o conduz passo a passo para registrar sua YubiKey e fazê-la funcionar com o Windows Hello. Uma vez feito isso, você pode simplesmente ir até o seu dispositivo e conectar sua YubiKey. Ele autenticará sua identidade e fará o login no Windows 10. O aplicativo permite que você registre no máximo quatro YubiKeys por conta.
Ao registrar-se no Windows Hello, o modo CCID deve ser habilitado no YubiKey. O CCID é habilitado por padrão em todos os dispositivos YubiKey 4. Alguns YubiKey NEOs mais antigos não o têm habilitado e você pode habilitar o modo CCID usando o YubiKey NEO Manager.
Usando YubiKey em dispositivos Windows 10
Uma vez configurado, o YubiKey é reconhecido como um dispositivo complementar para o Windows Hello. Portanto, ele não funciona apenas para fazer logon no Windows, mas também para aplicativos que usam a autenticação do Windows Hello, como OneDrive ou Enpass . É muito legal, realmente. Também é muito útil permitir que um amigo ou colega tenha acesso temporário à sua máquina sem compartilhar a senha.
Embora uma YubiKey possa ser vinculada a apenas uma conta em um dispositivo, eu poderia usá-la em vários dispositivos com várias contas. Eu poderia usar a mesma YubiKey no meu Surface com minha conta da Microsoft, bem como no laptop da minha esposa com a conta dela.
No entanto, existem algumas limitações. O dispositivo Windows 10 não desconecta o usuário se o YubiKey for retirado. Não é incorreto presumir que, como a chave é usada para validar minha identidade no Windows 10, removê-la deve bloquear uma pessoa. No entanto, isso não acontece e você teria que bloquear o sistema manualmente ou deixar o Windows 10 se bloquear conforme é configurado.
Além disso, não há como exigir obrigatoriamente o YubiKey para desbloquear o sistema. Você sempre pode acessar sua conta usando seu PIN ou senha.
Resumo
Existem várias variantes YubiKey disponíveis. Comprei a YubiKey 4 ($ 40) e também a YubiKey 4 Nano ($ 50). Embora a variante do Nano seja obviamente menor em tamanho, e quase não se projete depois de inserida na porta USB, é um pouco inconveniente de retirá-la. O YubiKey 4 é semelhante a qualquer pen drive fino que existe e se encaixa perfeitamente entre um monte de chaves em um chaveiro.
Há também outro YubiKey NEO (US $ 50) que é mais lento do que o YubiKey 4. É um problema conhecido e Yubico recomenda que os usuários deslizem a tela ou pressionem qualquer tecla em vez de tocarem na YubiKey.
YubiKey é um dispositivo muito útil para habilitar o Windows Hello em seus dispositivos Windows 10. A configuração é fácil e os primeiros passos são perfeitos. Embora as organizações possam implementar YubiKeys para seus funcionários, também é um dispositivo de autenticação acessível e útil para usuários regulares.