Коротко:

Yubikey — это электронный OTP ключ, который позволяет генерировать одноразовые пароли либо использовать действительно сложные пароли для любых систем, где есть USB-порт. Теперь Yubikey может быть использован с Rohos Logon Key и Rohos Disk как ключ доступа к Windos/Mac и как токен для персонального зашифрованного диска.

Преимущества использования Yubikey с Rohos Logon Key.

  • Безопасная аутентификация Windows XP /Vista /2008/7/8. Полностью поддерживает также доступ к Удалённому Рабочему Столу, также предлагает поддержку для Windows Active Directory.
  • Двухфакторная аутентификация.
  • Заменяет авторизацию с ненадёжным стандартным паролем на аппаратный ключ.
  • Межплатформенный: используется один Yubikey для входа в Windows и Mac.
  • Вход на Удалённый Рабочий Стол Windows 7-2012.
  • Безопасный доступ к персональной зашифрованной партиции.
  • Возможность настроить несколько Yubikey для входа в один компьютер и наоборот, один Yubikey для нескольких компьютеров.

Вход в Windows с помощью Yubikey.

Доступ в Windows/Mac с помощью Yubikey наиболее безопасный, заменяя обычный парольный логин. Пользователю надо только вставить Yubikey в USB-порт и нажать на него.

Настройка Yubikey в Rohos Logon Key.

  • Для начала вам нужно скачать и установить Rohos Logon Key.
  • В главном окне программы нажмите «Настроить опции» и выберите Yubikey как тип устройства которое будет использовано в качестве USB ключа.

 

  • В этом диалоговом окне выберите Yubikey из списка устройств USB-Ключей.
  • После того как вы выбрали Yubikey нажмите OK и откройте ещё раз это диалоговое окно, и нажмите Опции… ссылка под списком «устройств USB ключей», для установки методов проверки OTP (одноразового пароля). По умолчанию Rohos Logon Key не проверяет OTP.

Вернитесь в главное окно Rohos Logon Key и нажмите «Настроить USB ключ»:

 

После того как вы ввели текущий пароль Windows > нажмите ОК и Rohos Logon Key попросит вас нажать на кружок Yubikey. Перезагрузите Windows, чтобы применить указанные настройки.

Для не англо-говорящих пользователей важно знать, что при генерации и печати OTP Yubikey используется текущая раскладка клавиатуры. Убедитесь, что во время установки Rohos Logon Key и после входа в систему язык, который используется, например, русский остается без изменений. В противном случае программа выдает ошибку «Данный USB ключ не был настроен на этом компьютере».

Yubikey безопасность в Rohos.

  • Rohos Logon Key и Rohos Disk поддерживают Yubikey в двух режимах: статического и динамического пароля.
  • Во время установки USB-Ключа программа запоминает идентификационный номер Yubikey (первые 12 символов).
  • Поддерживает удаленную OTP аутентификацию через OTP server yubico.
  • Поодерживает локальную OTP аутентификацию с помощью AES-ключа.
  • Rohos Logon Key хранит ваш логин профайл (имя и пароль) в зашифрованной форме в регистре Windows.
  • Программа позволяет настроить два и более Yubikey для входа на один компьютер.
  • Если вы забыли или потеряли Yubikey можете воспользоваться Аварийным Входом.

Yubikey для доступа на Удалённый Рабочий Стол.

Rohos Logon Key поддерживает безопасность с помощью Yubikey (аппаратное средство для входа в Windows и на Удалённый Рабочий Стол).

  • Поддерживает два метода OTP аутентификации: локальный – шифрование одноразового пароля (AES ключ генерируется и сохраняется в устройстве) и удалённый – поддерживает OTP (одноразовый пароль) посредством веб-сервиса аутентификации, предоставляемый компанией Yubiko (API ключ предназначен для подписи/проверки запросов ключей от веб-сервиса). Учтите: Если OTP код на первом слоте был изменен, то ключ не пройдет верификацию на веб-сервисе компании Yubico.
  • Вход через Удалённый Рабочий Стол.

Настройка доступа через RDC с использованием Yubikey.

1. В опциях программы Rohos Logon Key на сервере следует указать Yubikey в качестве USB ключа.

2. Создание ключей может быть осуществлено на серверном компьютере непосредственно или через RDC соединение. Также можно использовать программу USB key manager из бесплатного пакета Rohos Management tools. В последнем случае, в настройках программы также следует установить Yubikey в качестве типа USB ключа, а после настройки всех ключей экспортировать их список в reg-файл, чтобы импортировать его в программу Rohos Logon Key на сервере.

 

Как настроить двухфакторную аутентификацию с Yubikey?

Двухфакторая аутентификация основывается на использовании Yubikey и функции “Требовать ввод пароля  Windows и USB-Ключа ”.

1.    Откройте Rohos Logon Key> «Настроить Опции».

— В качестве токена безопасности установите Yubikey.

— Поставьте галочку на опции “Требовать ввод пароля  Windows и USB ключа ” как указано на скриншоте выше.

2.    Откройте Rohos Logon Key> «Настроить USB-Ключ».

Важно! Настройте Аварийный вход в Windows на случай если поломки, утери ключа.

3.    На экране приветствия.

— Подключите в USB-разъём Yubikey, нажмите кружок Yubikey в диалоговом окне «Ввод OTP».

— Иконка Rohos Logon Key автоматически подсвечивается и предлагает ввести пароль, так как имя пользователя определяется после ввода OTP пароля.

Системные требования

  • Windows 2000/2003/ XP /Vista /2008/ Seven/8 (включая версии x86/ x64) или Mac OS X 10.4, 10.5
  • Жесткий диск – 2 MB
  • Административные права для установки програмы
  • Yubikey 1.0 или 2.0 (OTP из 44 символов, где первые 12 символов это идентификационый номер Yubikey)