Windows-pc’s kunnen voortaan worden beveiligd met YubiKey

Het Zweedse Yubico, producent van hardware-securitysleutels, lanceert een app die gebruikers toelaat om met hun YubiKey in te loggen op een lokaal Windows-account.

De app, Yubico Login, was tot nu toe alleen beschikbaar voor macOS en Linux. Op populair verzoek van gebruikers, lanceert Yubico na meer dan een half jaar testen nu ook een versie voor Windows.

Eenmaal geïnstalleerd op een Windows-systeem, kan de YubiKey worden gebruikt als aanvullende verificatie op een wachtwoord. Na het invoeren van je wachtwoord, stop je de security-sleutel in een USB-poort om je identiteit te bevestigen en het inlogproces af te ronden.

Lokale accounts

De app werkt voor lokale accounts op Windows 7, Windows 8.1 en Windows 10, behalve wanneer ze beheerd worden via Azure Active Directory (AAD) of Active Directory (AD). Ook voor aanmelden via een Microsoft-account is de oplossing niet geschikt.

Yubico mikt met de app op het beveiligen van computers die op locatie worden gebruikt, buiten de beveiliging van het bedrijfsnetwerk. Als zo’n toestellen niet geëncrypteerd zijn, heeft een aanvaller verschillende methoden tot zijn beschikking om de klassieke wachtwoordauthenticatie van Windows te omzeilen. Het gebruik van een security-sleutel maakt dergelijke tactieken onmogelijk.

YubiKey met Active Directory

“Hoewel Yubico Login voor Windows nu alleen van toepassing is voor het beveiligen van lokale accounts, zijn er andere oplossingen om AD- en AAD-accounts te beveiligen met multi-factorauthenticatie”, benadrukt Yubico in een blogpost.

Voor computers die beheerd worden via AAD wordt wachtwoordloze authenticatie met een YubiKey momenteel ondersteund in de Azure AD-preview. Voor accounts die via AD worden beheerd, maakt de YubiKey authenticatie mogelijk als een PIV-compatibele smartcard op systemen vanaf Windows 7 en Windows Server 2008 R2+.