Меню Рубрики

Yubikey for windows hello

Обзор Yubikey. Максимальная безопасность.

В этой статье расскажу вам про крошечное устройство от Yubiko, которое называется Yubikey Nano 5c. Вставляется оно в USB-C порт и поможет вам сильно повысить уровень вашей безопасности.

Введение

Большое количество людей в интернете теряет доступ к своим аккаунтам. Из-за того что небрежно относятся к безопасности.

  • Используют легкие пароли
  • Одинаковые пароли для различных сервисов
  • Логинятся с чужих компьютеров
  • Вбивают логин/пароль в левые формы
  • Кликают на различные ссылки
  • Скачивают пиратский софт из непроверенных источников

Для того чтобы обезопасить себя была придумана двухфакторная аутентификация.

Некоторые сервисы ее используют принудительно. Например, используя двухфакторную аутентификацию через email. Заходя на сайт вы логинитесь не сразу, а вам сначала приходит некоторый код на ваш email. И сайт просит ввести его в форму.

Но это скорее редкость.

Проблема в том, что люди не думают о безопасности. И совсем небольшое количество людей используют двухфакторную аутентификацию. Даже не задумываяся о том с какими проблемами они смогут столкнуться.

Если вы потеряете доступ к пейпалу, яндекс.деньгам или вашему личному кабинету то банка, то у вас украдут все деньги.

Если потеряете пароль от соц. сети, то потеряете все ваши персональные данные, такие как документы, переписки и прочие вещи, которыми вы делились с друзьями.

А потеряв пароль от iCloud или Google можно потерять вообще все.

Злоумышленник будет знать о вас все. Даже то, по какому маршруту вы гуляли в прошлую пятницу.

Поэтому очень важно использовать двухфакторную аутентификацию везде, где это возможно

## Виды двухфакторной аутентификации

Есть различные виды двухфакторной аутентификации

  • По Email
  • По телефону/СМС
  • OTP (One-Time Password)
  • TOTP (Time-based One-Time Password)
  • Аппаратные токены

Если коротко, то самым небезопасным является телефон/смс. Так как довольно легко перевыпустить вашу сим-карту, в даркнете, например, это стоит в районе $600. Ну либо это может сделать работник салона сотовой связи. Так же вы можете протсо утерять ваш номер телефона если не пользуетесь им 3 месяца.

Самыми безопасными являются TOTP и аппаратные токены, как, например, Yobikey.

Yubikey

Сейчас очень большое количество сервисов поддерживают аппаратные токены.

Например, вот так это работает на сайте github. Сначала вы вводите пароль, а потом вас просят дотронуться до вашего аппаратного ключа.

Если вы попробуете зайти на github с мобильного телефона, то он у вас попросит ввести код TOTP.

Некоторые сервисы не поддерживают аппаратные токены и когда вы логинитесь они просят у вас ввести шестизначный номер.

Иногда смартфон не под рукой. И лень ходить за ним.

Yubikey предоставляет возможность генерировать TOTP токены на комьютере.

Выглядит это следующим образом

SSH keys

Это будет полезно если у вас есть свой сервер и вы подключаетесь к нему через SSH.

Yubikey позволяет вам сгенерировать SSH ключ. Который вы можете добавить на свой сервер.

И в этом случае вы будете иметь возможность логиниться на свой сервер с чужого компьютера без добавления ключей с этого компьютера.

GPG Keys

Вы так же можете добавить GPG ключи для подписания, аутентификации и шифрования данных.

Источник

Как настроить YubiKey с учетной записью
Windows 10

Как настроить YubiKey для защиты учетных записей Windows 10?

Пользуясь аппаратными ключами безопасности для двухфакторной аутентификации, вы получаете дополнительный уровень защиты, что делает процедуру входа в учетные записи безопасной. Следуйте этим пошаговым инструкциям чтобы с легкостью настроить U2F ключ безопасности для работы с учетными записями Windows 10.

Требования

  • Microsoft Windows 10 Домашняя, Pro, или Корпоративная
    • (Требуется версия 1607 с номером сборки 14393.321 или новее)
    • Чтобы узнать какую версию Windows вы используете, нажмите клавишу Windows вместе с клавишей R, в поле «Открыть» введите winver и нажмите OK. Диалоговое окно «Сведения» отображает информацию о версии и номере сборки ОС Windows 10.
  • YubiKey
    • YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano
  • Режим CCID должен быть включен на вашем YubiKey
  • Учетная запись пользователя (локальная или в облаке)
  • Локальная политика безопасности должна разрешать использование устройств-компаньонов для дополнительной аутентификации.
  • PIN-код должен быть установлен для пользователя, который будет использовать YubiKey (обязательно)

Загрузка и установка YubiKey для приложения Windows Hello

  1. В Windows Store, найдите приложение YubiKey for Windows Hello.
  2. Click Получить.
  3. По окончанию установки, нажмите Запустить.

Для доступа к приложению YubiKey for Windows Hello

  • Из меню Пуск, выберите All Apps >Start > YubiKey for Windows Hello

Для удаления приложения YubiKey for Windows Hello

Убедитесь в том, что вы сняли с регистрации все ключи YubiKey перед тем, как проводить удаление приложения.

  1. В меню Пуск, перейдите к приложению YubiKey for Windows Hello.
  2. Нажмите правым щелчком на приложение и выберите Удалить.
  3. Следуйте диалогам. При необходимости, перезагрузите компьютер.

Настройки локальной политики безопасности для разрешения использования вспомогательных устройств

Для систем под управлением Windows Pro или Windows Корпоративная, вам требуется включить опцию «Разрешить использовать вспомогательное устройство для дополнительной проверки подлинности» в настройках раздела Локальная политика безопасности. Если ваша политика безопасности управляется организацией, свяжитесь с вашим системным администратором и потребуйте сменить локальные политики безопасности до установки приложения. На системах под управлением Windows Домашняя локальные политики безопасности изменять невозможно, но данная опция включена по умолчанию.

Для изменения локальной политики безопасности

  1. Откройте Редактор локальной групповой политики. Для этого, нажмите клавишу Windows и нажмите R, а затем наберите gpedit.msc и нажмите OK.
  2. В Редакторе локальной групповой политики, перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Фактор дополнительной проверки подлинности Microsoft.
  3. В правой панели, нажмите на ссылку Изменить параметр политики. (Также, вы можете открыть двойным щелчком опцию «Разрешить использовать вспомогательное устройство для дополнительной проверки подлинности.») По умолчанию эта опция имеет состояние «Не задана».
    • Если опция отображается как «Не задана» или «Включена», тогда изменений не требуется. Нажмите Отмена.
    • Если опция отображается как «Отключена», продолжайте со следующего пункта.
  4. На экране настроек, выберите опцию Включено и нажмите ОК.
  5. Закройте Редактор локальной групповой политики и Администрирование.

Примечания

  • Данное приложение используется только для разблокировки вашей системы — не работает для входа в учетную запись (выход из ждущего/спящего режима требует входа в учетную запись).
  • Данное приложение позволяет зарегистрировать до четырех YubiKey на одну учетную запись.
  • Нет возможности зарегистрировать один и тот же YubiKey на более чем одну учетную запись в системе.
  • Мы рекомендуем использовать данное приложение только с однопользовательскими конфигурациями Windows; приложение не поддерживает нескольких пользователей.

Известные проблемы

  • Yubico Authenticator с установленным паролем. Вы не сможете использовать YubiKey для разблокировки системы, если вы используете Yubico Authenticator с установленным паролем. Тем не менее, вы можете зарегистрировать YubiKey, если Yubico Authenticator открыт и вы уже подтвердили пароль.
  • Обязательное требование YubiKey. На данный момент нет возможности требовать YubiKey для разблокировки системы — вы всегда можете получить доступ к системе с помощью вашего PIN-кода или пароля.
  • Удаление всех ключей. Если вы удалили все ключи YubiKey, но не удалили приложение, для разблокировки системы все еще будет требоваться ключ. Для устранения этой проблемы, удалите приложение.
  • Удаление ключа. Если вы удаляете ключ YubiKey, но при этом ключ не подключен к системе, это приводит к созданию двух учетных записей OATH. Вам потребуется удалить их используя более раннюю версию Yubico Authenticator (2.3.0 или ранее), или сбросить настройки OATH апплета (при помощи утилиты командной строки ykneomgr или opensc-tool).
  • Сброс настроек OATH апплета на YubiKey. Если вы используете в командной строке утилиты opensc-tool или ykneomgr для сброса OATH апплета на YubiKey, таким образом вы стираете все учетные данные, зарегистрированные для приложения YubiKey for Windows Hello.

FAQ: Часто задаваемые вопросы

  • Когда я пытаюсь зарегистрировать YubiKey при помощи приложения YubiKey для Windows Hello, почему я получаю ошибку?

Это может быть вызвано тем, что ваши настройки локальной политики безопасности не разрешают использование вспомогательных устройств (касается только систем под управлением Windows Pro или Windows Корпоративная). Для изменения вашей локальной политики безопасности смотрите пункты в предыдущей секции.

Источник

Как создать USB-ключ безопасности в Windows 10

В интересах безопасности данных некоторые люди обращаются к сторонним USB-устройствам, которые служат ключами безопасности для их ПК. Без подключения такого устройства ваш компьютер не будет разблокирован. Это очень просто.

Есть два способа получить один из этих ключей безопасности, чтобы добавить дополнительный уровень защиты: вы можете купить готовый или создать свой собственный.

Давайте рассмотрим оба метода, а также то, как, на самом деле, создать свой собственный USB-ключ безопасности, используя старый флэш-накопитель.

Что такое YubiKey

В качестве примера укажем компанию Yubico, которая создала YubiKey – USB-флешку, совместимую с Windows Hello, и рядом других сервисов, которые необходимо поддерживать в безопасности, таких как LastPass, KeePass, Google, Dropbox и Evernote.

Как только вы получите его, всё, что вам нужно сделать, это подключить к компьютеру, зарегистрировать, и вы готовы к работе. Есть несколько разных вариантов YubiKey. У вас есть стандартный YubiKey, который подключается через USB, Nano YubiKey, который намного меньше, и YubiKey NEO, который может подключаться как через NFC, так и через USB.

Как создать USB-ключ безопасности

Прежде чем приступить к этой работе, помните, что создание ключа безопасности USB для вашего ПК имеет некоторые недостатки. Если вы потеряете USB-ключ, вам будет нелегко попасть на ваш компьютер, особенно если вы отключите возможность ввода пароля в качестве резервной возможности. Вы также потеряете возможность использовать один из USB-портов на вашем ПК, пока активна блокировка.

Существует несколько вариантов, когда речь заходит о программном обеспечении, используемом для этого процесса, но USB Raptor, Rohos Logon Key и Predator являются некоторыми из них, хотя последние два являются платными. Rohos Logon Key стоит 34 доллара, а Predator – 10 долларов.

Поскольку USB Raptor бесплатен, мы покажем вам, как его настроить, используя Windows 10 и старый флэш-накопитель. На самом деле, не имеет значения, сколько места на флэш-накопителе, потому что всё, что будет создано, это файл размером 1 КБ.

    Скачайте USB Raptor с ресурса SourceForge.

  • Извлеките содержимое загруженного архива.
  • Дважды щелкните приложение USB Raptor.
  • Нажмите на флажок рядом с Я прочитал отказ от ответственности .
  • Нажмите Я согласен .

    USB Raptor откроется. На этом этапе вы можете подключить флэш-накопитель к компьютеру. Как только он подключен, вы сможете продолжить следующие шаги.

  • Введите пароль. Убедитесь, что оно написано правильно, и запомните его!
  • Нажмите стрелку раскрывающегося списка ниже Выберите USB-накопитель .

  • Если к USB-порту подключен только USB-накопитель, должна быть доступна только одна опция.
  • Нажмите Create k3y file .

  • Нажмите на флажок рядом с Enable USB Raptor, когда вы будете готовы начать использовать USB Raptor. В правом нижнем углу экрана появится маленькое окно, сообщающее, что оно включено.
  • Нажмите Свернуть в трей.

    Как только вы извлечёте USB-накопитель, включится USB Raptor. Появится фиолетовый экран с логотипом USB Raptor. Только когда вы снова подключите USB-ключ, он разблокируется практически мгновенно.

    Чтобы отключить USB Raptor, просто откройте приложение и снимите флажок Enable USB Raptor .

    Расширенные настройки USB Raptor

    Выше представленная инструкция охватывает простую конфигурацию, которую рекомендует USB Raptor, но есть довольно много расширенных настроек, которые вы можете изменить, установив флажок рядом с Advanced configuration в правом верхнем углу окна.

    Здесь вы можете выбрать, хотите ли вы использовать пароль в качестве резервной копии в случае, если вы потеряете USB-накопитель, должна ли быть задержка блокировки при извлечении USB-накопителя или нет, должен ли проверяться серийный номер USB-накопителя (для предотвращения копирования файла) и многое другое.

    Конечно, USB Raptor прекрасно работает без изменения расширенных настроек, поэтому вам не нужно настраивать то, что вам не нужно.

    Источник

    • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Yowindow weather для windows
  • Youla для windows phone
  • Youdo для windows phone
  • Youcam makeup для windows phone
  • You make me wanna roll my windows down