Рубрики
Android Iphone Linux MacOS Security Windows

Yubikey 5

Yubikey — это аппаратный токен, который поможет защитить ваши данные.

Сгенерированные ключи, не покидают токен.

В данной статье будут рассмотрены способы использования данного токена в различных ситуациях.

Настройка

Поддерживаются технологии такие, как:

  • FIDO2
  • U2F
  • Smart card
  • OTP
  • OpenPGP

Вся настройка производится при помощи программы Yubikey Manager.

Приложение доступно только для PC ОС:

  • Linux
  • Windows
  • Mac OS

Скачать можно с официального сайта Yubico: https://www.yubico.com/products/services-software/download/yubikey-manager/

Интерфейс программы без YubiKey
Интерфейс программы с YubiKey

U2F

Используется для двухфакторной авторизации.

Google:

Заходим на https://myaccount.google.com/signinoptions/two-step-verification и включаем двухфакторную авторизацию.

Добавляем наш токен, как метод для двухфакторной авторизации.

FIDO2

Последнее поколение протокола U2F.

Настраивается очень просто, при помощи, фирменного приложения Yubico Authentificator.

Приложение доступно для всех ОС:

  • Linux
  • Android
  • Windows
  • Mac OS
  • IOS

Скачать можно с официального сайта Yubico: https://www.yubico.com/products/services-software/download/yubico-authenticator/#download_here

Smart card

Используется для хранения сертификатов.

Например, можно загрузить сертификат S\MIME для подписи электронных сообщений в почте или сертификат для авторизации по ssh.

OTP

Используется для генерации временного пароля.

OpenPGP

Используется для gpg шифрования.

Например, можно настроить подпись коммитов в github или шифровать файлы.

Для настройки советую использовать Kleopatra (графический интерфейс для gpg).