История возникновения
Как обычно всё началось с мечты. Два изобретателя Стина Эренсвард и ее муж Якоб Эренсвард объединили свои таланты и создали YubiKey, устройство аутентификации для входа в учетную запись. Маленькое черное USB-устройство быстро завоевало мировую популярность и привлекло очень много внимания, в том числе ведущих интернет-компаний, и вскоре шведская компания Yubico была приглашена в Кремниевую долину, чтобы представить свое творение.
Что такое YubiKey
Основные методы применения устройств YubiKey:
Безпарольная аутентификация (Passwordless)Есть метод аутентификации позволяющий вам регистрироваться на сайте не применяя при этом пароль.Двухфакторная аутентификация (2FA)Осуществляет надежную двухфакторную аутентификацию с использованием аппаратного аутентификатора в качестве дополнительного уровня защиты помимо пароля. Этакий свой собственныйgoogle-аутентификатор.Многофакторная аутентификация (MFA)Обеспечивает высочайший уровень безопасности с помощью надежной многофакторной аутентификации с использованием аппаратного аутентификатора иPIN-кодаили биометрических данных.
Благодаря всем этим возможностям YubiKey осуществляет защиту вашего входа в учетные записи социальных сетей, приложений, почтовой службы, ноутбука и от взлома этих учетных записей. В других статьях я рассмотрю все методы подробнее.
Основное предназначение YubiKey на мой взгляд это использование его для двухфакторной аутентификации.
Ознакомиться со всеми моделями YubiKey от Yubico вы можете здесь. В моём же распоряжение модель YubiKey 5 NFC. Плюсом данной модели является наличие nfc модуля, в связи с чем можно просто подносить его к телефону с nfc и токен (одноразовый пароль) вставится автоматически в поле запроса. В этой модели при нажатии на кружок в центре происходит генерация одноразового пароля. Это не сканер отпечатков как могло показаться.
По умолчанию YubiKey случайным образом генерирует статический пароль ModHex, который содержит только буквы «c b d e f g h i j k l n r t u v». Этот тип статического пароля относительно хорошо работает со всеми раскладками клавиатуры, что делает его популярным. Также эти буквы заменяются на кириллицу если при использовании YubiKey у вас стоит русская раскладка клавиатуры.
В сети гуляют рассказы о том, как YubiKey грызли собаки, как его стирали вместе с вещами, и он всё равно продолжал работать. В общем говорят, что он почти не убиваем. На самом официальном сайте говорится о том, что он удароустойчив и водонепроницаем.
Также немаловажным плюсом для выбора продуктов от Yubico это то что компания является ключевым участником разработки открытых протоколов аутентификации, чтобы стандартизировать безопасность для браузеров и платформ.
YubiKey Manager
Используйте YubiKey Manager для настройки функций FIDO2, OTP и PIV на вашем YubiKey в операционных системах Windows, macOS и Linux. Инструмент работает с любым YubiKey, поддерживаемым в настоящее время. Вы также можете использовать этот инструмент для проверки типа и прошивки YubiKey. Кроме того, вы можете использовать расширенные настройки, чтобы указать другие функции, например, настроить 3-секундное касание.
Для установки скачиваем с сайта нужную нам версию и устанавливаем её.
При первом запуске YubiKey Manager если у вас уже подключен YubiKey то вы увидите версию прошивки вашего механического YubiKey, его модель и серийный номер.
Дополнительные статьи
YubiKey - Включаем двухфакторную аутентификацию в Linux
Видео
Комментарии