Google Authenticator — двухфакторная защита вашего компьютера.

 

Введение

Использование программы Google Authenticator для смартфона для входа в Windows.

Использование Google OTP без соединения с Internet.

Использование Yubikey с Google Authenticator

 

Системные требования: Windows 7/8/10/2008/2012

 

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных.  Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password).  OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

  • Установите последнюю версию Rohos Logon Key для Windows.
  • Откройте программу.
  • В главном окне перейдите к функции «Настроить Опции»,  в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP.  Нажмите ОК. 

Для подтверждения выбранных настроек жмём ОК.

 

3. В главном окне Rohos Logon Key нажмите настроить USB-Ключ. Есть 2 варианта использования OTP-кода:

a) вместо обычного пароля;

b) в дополнение к обычному паролю:

  • В поле «пароль к Windows» введите пароль к вашей учётной записи. Тогда для доступа в Widows достаточно будет ввести только OTP-пароль.
  • Поле «пароль к Windows» оставьте пустым и тогда для использования двухэтапной авторизации необходимо будет вводить OTP-пароль + ваш Windows пароль.

  • Нажимаем Display QR Code (либо Copy QR code — чтобы отправить конфигурацию для Google Authenticator по емайл). В телефоне запускаем приложение Google Authenticator. Начнем сканировать баркод. Подносим телефон к экрану монитора, баркод фиксируется программой.

  • Подтвердите, нажав кнопку «Enable OTP login».
  • Далее программа Rohos сообщит вам, что USB-Ключ готов к работе. Это означает, что теперь ваш мобильный телефон вместе с  Google Authenticator работает как Ключ доступа к вашему ПК.

Для каждого ПК Google Authenticator определяет имя компьютера и прописывают название программы Rohos Logon Key. Представьте, вы можете настроить один телефон как Ключ двойной защиты для компьютера  в офисе, для домашнего ноутбука и любого другого компьютера в вашем пользовании.

На снимке экрана смартфона видно, что приложение Google Authenticator настроено для входа в два компьютера. Чтобы не запутаться, имя компьютера прописывается выше каждого Ключа. Напротив одноразового пароля 30-ти секундный таймер — это время ввода. После истечения времени, генерируется другой пароль.

 

4. Включение обязательной 2-ух факторной авторизации.
Вернитесь к Опциям программы. Отмечаем опцию Allow to login only by using USB key — > For listed users. Это делается для того чтобы закрыть доступ в ПК с помощью ввода обычного пароля.

5. Настраиваем Аварийный Вход для  Rohos Logon Key.

Мы рекомендуем использовать двухэтапную авторизацию в Windows.
В этом случае в окне аутентификации Windows будет появляться запрос на ввод OTP одноразового Ключа и стандартного пароля к Windows. Двухфакторная аутентификация при входе в Windws усиливает защиту от несанкционированного доступа.

 

Важно! Настроив Google Authenticatior авторизацию, не забывайте телефон дома, не теряйте его.  Теперь зайти в компьютер без помощи телефона возможно только через Аварийный вход Rohos Logon Key, ранее настроенный вами. Даже в «безопасном режиме» OTP-Ключ запрашивается системой. Таким образом, компьютер останется недоступным для взлома.

Также очень важно, чтобы дата и время на компьютере и на телефоне были выставлены верно.

Настройка авторизации при помощи SMS кода

Зайдите в Rohos Logon Key > Настройки > настройки Google Auth

Введите URL для сервиса SMS доставки.


Использование Google OTP без соединения с Internet.

Для работы с Google Authentocator без подключения к глобальной сети нам нужна программа Rohos Logon key на компьютере и Google Authenticator на телефоне. Кроме того понадобится кабель для подключения телефона к компьютеру.

  1. Выполните  команду Setup Key. Введите пароль и нажмите ‘Copy code‘. Вставьте этот код в текстовый документ. Из этого кода нам нужно не все, а только то что идет после ‘?secret=’
  2. В программе Rohos Logon Key на компьютере нажимаем кнопку Enable OTP logon.
    copycode1
    copycode2
  3. Копируем этот текстовый документ с кодом через кабель на смартфон.
  4. Запускаем программу Google Authenticator на смартфоне и нажимаем (+). Выбираем команду Enter provided Key.
  5. В поле /Account name/ вводим такое значение: Имя пользователя компьютера+@+имя компьютера. У меня это Igor@Igor-notebook
    Имя компьютера можно найти из контекстного меню: Мой компьютер->Свойства.  Если компьютер принадлежит домену профайл будет состоять из имени пользователя и названия домена.
  6. В поле /Enter your key/ вставляем код из текстового документа.
    manualOTP
  7. Нажимаем кнопку Add.Готово!

Теперь вы можете использовать Google Authenticator даже при отсутствии Internet на компьютере и телефоне.

 

Как использовать Yubikey HOTP для входа в Windows.

Если вы не хотите каждый раз использовать телефон для запуска программы Google Authenticator, но у вас есть Yubikey 2-го поколения, вы можете использовать его для доступа к компьютеру.

Вам понадобится любой Yubikey со свободным слотом 2 и утилита Yubikey Personalization Tool. (скачать на официальном сайте Yubico)

Начните с настройки Rohos Logon Key:

1. Откройте Rohos -> Setup a key, установите точку напротив Yubikey HOTP.

2. Кликните Copy secret key, 20-ти битная шестнадцатеричная строка будет скопирована в буфер обмена. Это Вам понадобится для следующего шага.

3. Нажмите Enable OTP login (включить вход по одноразовому паролю).

Теперь настройте Yubikey с настройками H-OTP.

Как настроить Yubikey HOTP слот, используя утилиту Yubikey Personalization Tool?

Вставьте Yubikey и откройте утилиту Yubikey Personalization Tool:

  1. Нажмите «OATH — HOTP» -> кнопку Advanced
  2. Выберите свободный слот Configuration Slot 2 как показано на скриншоте выше.
  3. Убедитесь что HOTP длина Ключа установлена на 6 знаках.
  4. В строке «Secret Key» удалите прописанные по умолчанию нули «0» и вставьте (Ctrl+V) Ключ из буфера обмена (Rohos скопировал его для Вас ранее).
  5. Нажмите кнопку «Write Configuration», теперь YubiKey со слотом 2 готов к использованию с Rohos Logon Key.
  6. При входе в Windows, когда появляется окно ввода HOTP, закройте пальцем окно Yubikey, но ненадолго, гораздо короче, чем при использовании OTP.