Некоторое время назад компания Yubico любезно выслала нам YubiKey 2.0 и YubiKey 2.0 RFID. Оба устройства представлены с прошивкой версии 2.01.1. Новый ключ (на фото выше) чуть толще, имеет специальный круг в области надавливания и корпус более устойчивый по сравнению с предыдущей версией.
Yubikey — это токен с одноразовым паролем (OTP), который работает через интерфейс USB клавиатуры. Новое поколение токенов Yubikey также сочетает в себе два устройства в 1 Yubikey: OTP + RFID или OTP + 1 статический генератор паролей. OTP + OATH OTP (прошивка 2.1). Кроме того, в поддержке Yubikey были произведены много изменений.
Что нового в Yubikey 2.0:
- Улучшеная безопасность. По замечаниям сообщества компания Yubico внесла ряд изменений которые повышают надежность и защищенность yubikey.
Некоторую критику Yubikey вы можете найти в сети.
- Yubikey позволяет иметь две конфигурации. Многие пользователи YubiKey хотели, чтобы у них была возможность использовать YubiKey как статический генератор паролей + OTP токен. Пожалуйста!
- Красивая и простая в использовании Утилита Настройки.
- Двойное-устройство: Yubikey + RFID (классический Mifare 1K) или OATH 6 или 8-значный персональный код.
- Новый сервер проверки Yubico:
- Позволяет загружать индивидуальные AES ключи.
- Позволяет аннулировать Yubikey токены
- Протокол проверки 2.0
- В Wiki Yubikey представлен список производителей, интеграторов и программные обеспечения, которые работают с Yubikey.
Утилита Настройки
позволяет перепрограммировать конфигурации # 1 и # 2 Yubikey.
Вторая конфигурация
YubiKey 2.0 работает в режиме надавливания-фиксации. Во-первых, нажимы на кружок основаны на временном факторе. Если в v.1 вы держали его пока не начиналась распечатка символов, то в v.2.0 вы делаете короткое нажатие для активации первой конфигурации и длительное нажатие (2,5 — 5 сек технически) для получения второй конфигурации OTP. Пожалуйста, обратите внимание, что конфигурация # 2 Yubikey имеет функцию, позволяющую обновлять статический пароль, если нажать и удерживать кружок в в течение 8-15 секунд.
По умолчанию, Rohos Logon Key работает с v.2 как обычно, но одному пользователю был отправлен сырой YubiKey (версия 2.1.1 ненастроенная). Поэтому он попросил нас дать ему пошаговое руководство по настройке YubiKey с Rohos Logon, в случае, если Yubikey не настроен с OTP.
Здесь вы можете скачать Руководство (на английском) — Yubikey v.2.0. Hастройка динамической конфигурации для Rohos Logon со статическим AES.
* Как приобрести Yubikey в России? Более подробная информация здесь
Системные требования: Windows 7/8/10/2008/2012
Подробнее