Коротко: Yubikey это электронный OTP ключ и теперь может быть использован с Rohos Logon Key и Rohos Disk как ключ доступа к Windos/Mac и как токен для персонального зашифрованного диска. Для тех кто не знает Yubikey – это OTP токен который позволяет генерировать одноразовые пароли либо использовать действительно сложные пароли для любых систем где есть USB порт.

 

 

Преимущества безопасности с Yubikey:

• Безопасная аутентификация Windows XP /Vista /2008/Seven
• Двух-факторная аутентификация с PIN кодом
• Заменяет авторизацию с ненадёжным стандартным паролем на аппаратный ключ
• Используется сложный пароль и нет необходимости его запоминать
• Система надёжно защищена паролем, но при входе в систему/выходе вам не нужно каждый раз набирать его в ручную.
• Доступ с Yubikey выполняется быстро и автоматически
• Межплатформенный: используется один Yubikey для входа в Windows и Mac
• Windows защищён даже в Безопасном Режиме
• Вход в Windows через удалённый рабочий стол
• Безопасный доступ к персональной зашифрованной партиции

Вход в Windows с помощью Yubikey

Позволяет выполнять более безопасный доступ в Windows/Mac с помощьюYubikey, заменяя обычный парольный логин. Пользователю надо только вставить Yubikey в USB порт и нажать на него.

Rohos Logon Key единственная программа которая работает в любой операционной системе Window, Mac OS X и поддерживает авторизацию с Yubikey на Windows Удалённый Рабочий Стол.

Преимущества использования Yubikey с Rohos Logon:

Полностью поддерживает Window XP, Vista и Windows Seven включая: доступ к удалённому рабочему столу и автоматическое обновление пароля, так же предлагает поддержку для Windows Active Directory.

Полностью заменяет обычный парольный логин на Yubikey ключ.

• Аварийный вход – помогает войти в Windows если Yubikey сломан или утерян
• Защищает компьютер даже в Безопасном Режиме
• Возможность настроить несколько Yubikey для входа в один компьютер, и наоборот, один Yubikey для нескольких компьютеро

• В этом диалоговом окне выберите Yubikey из списка устройств USB ключей.
• После того как вы выбрали Yubikey - нажмите OK и откройте ещё раз это диалоговое окно и нажмите Опции… ссылка под списком «устройств USB ключей», для установки методов проверки OTP (одноразового пароля). По умолчанию Rohos Logon не проверяет OTP.

Вернитесь в главное окно Rohos Logon и нажмите «Настроить USB ключ»:

После того как вы ввели текущий пароль Windows > нажмите ОК и Rohos Logon попросит вас нажать на кружок Yubikey. Перезагрузите Windows чтоб применить сделанные настройки.

Обратите внимание, что по умолчанию PIN код не установлен и поле ввода пустое.

Для не англо-говорящих пользователей важно знать, что при генерации и печати OTP Yubikey используется текущая раскладка клавиатуры. Убедитесь, что во время установки Rohos Logon и после входа в систему, язык который используется, на пример, русский, немецкий, испанский остаются без изменений. В противном случае программа выдает ошибку «Данный USB ключ не был настроен на этом компьютере».

Yubikey безопасность в Rohos:

• Rohos Logon и Rohos Disk поддерживают Yubikey в двух режимах: статического и динамического пароля.
• Во время установки USB ключа программа запоминает идентификационный номер Yubikey (первые 12 символов).
• Поддерживает удаленную OTP аутентификацию через OTP server yubico
• Поодерживает локальную OTP аутентификацию с помощью AES ключа.
• Rohos Logon хранит ваш логин профайл (имя и пароль) в зашифрованной форме в регистре Windows.
• Принимая OTP пароль с Yubikey, Rohos Logon ожидает его ввод всего 4 секунды или отклоняет его подразумевая, что пользователь вводит его вручную.Тем самым защищая систему от попыток ввода OTP пароля вручную.
• Программа позволяет настроить два Yubikey для входа на один компьютер.
• Если вы забыли или потеряли Yubikey можете воспользоваться Аварийным Входом.

Yubikey для доступа на Удалённый Рабочий Стол

Rohos Logon поддерживает безопасность с помощью Yubikey – аппаратное средство для входа в Windows и на Удалённый рабочий стол.

• Поддерживает два метода OTP аутентификации: локальный – шифрование одноразового пароля (AES ключ генерируется и сохраняется в устройстве) и удалённый – поддерживает OTP (одноразовый пароль) посредством веб-сервиса аутентификации, предоставляемый компанией Yubiko (API ключ предназначен для подписи/проверки запросов ключей от веб-сервиса).
• Вход через Удалённый Рабочий Стол

 

Гид по интеграции Yubikey в Rohos Kogon Key - пошаговый гид как настроить Yubikey для Удалённого Рабочего Стола.

Yubikey + PIN код для двух-факторной аутентификации

PIN код позволяет защитить ваш Yubikey от несанкционированного использования для входа в Windows.

Обратите внимание:

• Этот PIN код не является PIN кодом с сервиса Yubico
• PIN код применяется только для одного ПК, для которого был настроен Yubikey.
• У пользователя есть 3 попытки ввести верный PIN код. Иначе данный Yubikey будет заблокирован. Вы сможете войти в систему напечатав пароль вручную или с помощью Аварийного Входа.

Установка PIN кода:

1.    Откройте Rohos Logon Key> «Настроить USB ключ»
2.    Нажмите «Установить PIN код»
3.    Нажмите кружок Yubikey в диалоговом окне «Ввод OTP»

4.    Ведите ваш PIN код с подтверждением

Теперь для авторизации с Yubikey в первую очередь вводится PIN.

Чтоб отключить PIN код, поменяйте PIN код на пустое поле.

Системные требования

• Windows 2000/2003/ XP /Vista /2008/ Seven (включая версии x86/ x64) или Mac OS X 10.4, 10.5
• Жесткий диск – 2 MB
• Административные права для установки програмы
• Yubikey 1.0 или 2.0 (OTP из 44 символов, где первые 12 символов это идентификационый номер Yubikey)

Пользовательская база знаний

Видео(English):

+ Windows login with Yubikey
+ Windows Remote Desktop login with Yubikey
+ Rohos Disk Encryption + Yubikey

Библиотека:

Rohos Logon Key for YubiKey integration guide - Пошаговый гид как настроить Yubikey для Удалённого Рабочего Стола.

Yubikey v.2.0. Hастройка динамической конфигурации для Rohos Logon со статическим AES.

Приобрети свой Yubikey: