By: mk 
on 26 December 2016 - 08:56
Tags:
Topics:
Yubico ผู้ผลิตฮาร์ดแวร์ยืนยันตัวตน Yubikey พัฒนาแอพเพื่อให้เชื่อมต่อ Yubikey กับระบบล็อกอิน Windows Hello ของ Windows 10 แล้ว
แอพตัวนี้ช่วยให้การล็อกอิน Windows 10 ง่ายและปลอดภัยขึ้นมาก เพียงแค่เราเสียบ Yubikey ค้างไว้ที่พอร์ต USB ก็สามารถล็อกอิน Windows 10 ได้ทันที การใช้งานมีเพียงแค่ดาวน์โหลดแอพจาก Windows Store แล้วตั้งค่าเชื่อมต่อ Windows Hello กับ Yubikey เท่านั้น
ปัจจุบันมีบริการออนไลน์หลายตัวที่รองรับ Yubikey เช่น Google, Dropbox, GitHub, WordPress การที่ Yubikey มีแอพสำหรับ Windows 10 ก็น่าจะช่วยจูงใจให้การใช้งานฮาร์ดแวร์ยืนยันตัวตนแพร่หลายมากขึ้น
ที่มา - ZDNet, MSPoweruser
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ผมนึกถึง @key ขึ้นมาเลยทีเดียว
เห็นข่าวนี้ดีใจรีบลองเลย เพราะปกติใช้แค่เข้า Google ผ่าน Chrome เท่านั้น ประโยชน์ไม่ค่อยมี ถ้าใช้กับ Windows ก็จะได้ใช้มากหน่อย
พอลองเสียบ Key ไปแล้ว ขึ้นแบบนี้
ลองอีกอันก็เป็นแบบเดียวกัน มาดูดีๆ อ่าว กุญแจดำ ลองเอากุญแจดำมาเสียบ ใช้ได้แหะ
สรุปว่า กุญแจดำใช้ได้ กุญแจฟ้าใช้ไม่ได้
ราคา กุญแจดำ YubiKey ประมาณ $40-$50
ราคา กุญแจฟ้า FIDO U2F ประมาณ $18
ช่างโหดร้ายยิ่งนัก
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
สอบถามครับกุญแจแบบนี้เขาใช้แค่ 1 account ต่อ 1 key หรือป่าว หรือ 1 key เก็บได้หลาย account ครับ? เพราะผมสนใจอยากได้สักตัว
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
ผมใช้กับ Google Apps ครับ
- Security Key 1 อัน ใช้ได้กับหลาย Account ครับ
- 1 Account ลงทะเบียน Security Key ได้หลายอัน
ข้อจำกัด คือ ต้องใช้ผ่าน Chrome ครับ ถ้าเข้าผ่าน Browser อื่นจะใช้ 2FA แบบอื่นแทนครับ
แต่ๆๆ ยังไม่ได้ลองกับ Windows Hello นะครับ พอดีอันสีดำเก็บไว้สำรองยังไม่ได้ลงไว้กับอะไรเผื่ออันที่ใช้อยู่เสีย (อันละตั้ง $50) ถ้าแบบสีฟ้า $18 ซื้อจาก Amazon ส่ง Air มาครับ
สำหรับผม สะดวกตรง ถ้าเป็นอีเมลล์กลางของบริษัท ก็ให้ Manager, เจ้าของ หรือ ผู้เกี่ยวข้อง เสียบตัวนี้ถึงจะเข้า Email ได้ โดยตั้ง password แบบอ่อนๆ และบอกให้ทุกคนในบริษัทรู้ก็ได้ โดยไม่ต้องกังวลเรื่องความปลอดภัยครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
มันเหมือนกับการกรอกรหัส Two-Step หรือป่าวครับ แบบล็อคอินเข้ามาปุ๊บจากปกติก็กรอกรหัส Two-Step ตามในแอพที่แจ้ง ก็เปลี่ยนมาเป็นเสียบ Key นี้เข้าไปในเครื่องแล้วรอใช่ไหมครับ?
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
ใน Google กรอกรหัสผ่าน จากนั้นเสียบ Security Key และกดตรงที่เป็นสีทองครับ (มันจะขึ้นไปสีฟ้าตอนเสียบ) ตัว Security Key มันใช้แทนการกรอกรหัสที่ดูจาก Google Authenticator ครับ
ส่วน Windows Hello เดี๋ยวเย็นนี้กลับไปลองให้ครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
ถ้าเป็น Google ต้องใส่ Password ก่อน และ เสียบ Security Key (หรือ OTP, รหัสจาก Google Authenticator)
1 (Google) Account หลาย Key
1 Key หลาย Account
ลอง Windows Hello บน Desktop PC แล้วใช้ไม่ได้ มันบอกว่า
ถ้าเป็น Windows ต้องเปิดใช้งาน PIN กับ Windows Hello ก่อน ถึงจะลงทะเบียนกับแอพ Yubikey ได้ ตัวคีย์ต้องเป็นของ Yubico สีดำ (YubiKey) เท่านั้น ใช้กับสีฟ้า (FIDO U2F) ไม่ได้ครับ เมื่อลงทะเบียน Key แล้ว เสียบ Key ได้เลย โดยไม่ต้องใส่รหัสผ่านหรือ PIN
แต่...ลองกับเครื่อง Dell แล้วเป็นแบบในคลิปด้านล่างครับ ไม่รู้เป็นที่ Key ที่ผมมี (เฉพาะอันหรือเปล่า) ถ้าเสียบไม่ได้จังหวะมันก็ไม่ Login คิดว่าเปิดใช้งาน PIN หรือใช้ Notebook แบบที่มีแสกนนิ้ว (คล้าย Touch ID) สะดวกกว่ามากครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6