2019/10/18

YubiKeys chegam ao login do Windows


A Yubico lançou o Yubico Login for Windows, permitindo adicionar a segurança das suas chaves físicas aos logins do Windows 7, 8 e 10.

Há muito que as YubiKeys são utilizadas para aumentar a segurança no acesso a serviços online (como o Gmail, LastPass e Dropbox), mas também é possível utilizá-las para os acessos offline, incluindo o acesso ao próprio Windows. Com o Yubico Login for Windows, os utilizadores passam a contar com a segurança acrescida dos metódos 2FA, impedindo que uma simples password roubada seja suficiente para dar acesso ao seu computador.

Com este sistema, os utilizadores Windows continuam a ter que introduzir a sua password habitual, mas de seguida têm que usar uma YubiKey para confirmar que são mesmo o utilizador legítimo.

Este sistema destina-se a Windows para os consumidores finais, sendo que não suporta Windows geridos via Active Directory (AD) ou Azure Active Directory (AAD), sendo que nesses casos será possível usar as chaves, usando outros métodos, para autenticação completamente sem password.

As YubiKey estão disponíveis por preços a começar nos 25 euros (ou 35 euros com NFC), pelo que é um valor perfeitamente acessível para quem quiser reforçar a sua segurança.


1 comentário:

  1. Na realidade a pessoa tem que colocar o seu nome da conta (para quem normalmente isso já lá está e só mete a senha pode ser um problema por simplesmente nem se lembrar de qual o nome da conta), a senha, e ter o dispositivo USB ligado ao computador (em alguns modelos poderá ser necessário carregar no botão uma ou duas vezes).
    A utilidade desta solução é, no mínimo, duvidosa! Porque só está a proteger no ecrã de autenticação da conta... não está a proteger toda a informação do disco, para tal seria necessário uma aplicação que cifre os dados todos e só permita vê-los quando já se introduziu a senha correcta... e/ou utilizar um dispositivo que permita partilhar algum segredo para então permitir decifrar todo o conteúdo.
    Nesta solução da Yubico eles permitem adicionar dois dispositivos USB por conta e ainda gerar um código com quase 50 letras e números para o caso de perderem/ deixarem de funcionar os dispositivos mesmo assim conseguirem entrar na conta.

    ResponderEliminar