Yubikey 2.0. Вторая конфигурация для OTP

/в , , /от

Некоторое время назад компания Yubico любезно выслала нам YubiKey 2.0 и YubiKey 2.0 RFID. Оба устройства представлены с прошивкой версии 2.01.1. Новый ключ (на фото выше) чуть толще, имеет специальный круг в области надавливания и корпус более устойчивый по сравнению с предыдущей версией.

Yubikey  — это токен с одноразовым паролем (OTP), который работает через интерфейс USB клавиатуры. Новое поколение токенов Yubikey также сочетает в себе два устройства в 1 Yubikey: OTP + RFID или OTP + 1 статический генератор паролей. OTP + OATH OTP (прошивка 2.1). Кроме того, в поддержке Yubikey были произведены много изменений.

Что нового в Yubikey 2.0:

  • Улучшеная безопасность. По замечаниям сообщества компания Yubico внесла ряд изменений которые повышают надежность и защищенность yubikey.
    Некоторую критику Yubikey вы можете найти в сети.
  • Yubikey позволяет иметь две конфигурации. Многие пользователи YubiKey хотели, чтобы у них была возможность использовать YubiKey как статический генератор паролей + OTP токен. Пожалуйста!
  • Красивая и простая в использовании Утилита Настройки.
  • Двойное-устройство: Yubikey + RFID (классический Mifare 1K) или OATH 6 или 8-значный персональный код.
  • Новый сервер проверки Yubico:
    • Позволяет загружать индивидуальные AES ключи.
    • Позволяет аннулировать Yubikey токены
    • Протокол проверки 2.0
  • В Wiki Yubikey представлен список производителей, интеграторов и программные обеспечения, которые работают с Yubikey.

Утилита Настройки

позволяет перепрограммировать конфигурации # 1 и # 2 Yubikey.

Вторая конфигурация

YubiKey 2.0 работает в режиме надавливания-фиксации. Во-первых, нажимы на кружок основаны на временном факторе. Если в v.1 вы держали его пока не начиналась распечатка символов, то в v.2.0 вы делаете короткое нажатие для активации первой конфигурации и длительное нажатие (2,5 — 5 сек технически) для получения второй конфигурации OTP. Пожалуйста, обратите внимание, что конфигурация # 2 Yubikey имеет функцию, позволяющую обновлять статический пароль, если нажать и удерживать кружок в в течение 8-15 секунд.

По умолчанию, Rohos Logon Key работает с v.2 как обычно, но одному пользователю был отправлен сырой YubiKey (версия 2.1.1 ненастроенная). Поэтому он попросил нас дать ему пошаговое руководство по настройке YubiKey с Rohos Logon, в случае, если Yubikey не настроен с OTP.

Здесь вы можете скачать Руководство (на английском)  — Yubikey v.2.0. Hастройка динамической конфигурации для Rohos Logon со статическим AES.

* Как приобрести Yubikey в России? Более подробная информация здесь

Системные требования: Windows 7/8/10/2008/2012

 

Также вам, возможно, понравится
MiFare 1K RFID смарт-карты поддерживаются Rohos Logon
Rohos Logon Key 3.0 шаг в безопасность
Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.
Touchatag - бесконтактная метка для доступа в Windows (Скоро)
RFID-считыватель Easyident FS-2044
Бесконтактные смарт-карты - безопасный вход в Windows с Rohos Logon v.2.8