Эта статья поможет тебе разобраться, что такое YubiKey, как его настроить и эффективно использовать для повышения безопасности цифровых данных.

Что такое YubiKey?

YubiKey — это небольшое устройство, внешне похожее на флешку, созданное компанией Yubico. Оно является аппаратным токеном для двухфакторной аутентификации и помогает защитить аккаунты от несанкционированного доступа.

После привязки YubiKey к аккаунту вход станет возможен только при выполнении двух условий: нужно ввести обычный пароль и вставить YubiKey в компьютер (или поднести его к телефону, если устройство поддерживает NFC-соединение).

Токен отправит на сайт или сервис специальный зашифрованный сигнал, подтверждающий, что вход выполняется именно тобой. Без такого подтверждения доступ к аккаунту получить не удастся, даже если кому-то будет известен твой пароль. Это делает учетную запись более защищённой от взлома и избавляет от необходимости использовать дополнительные коды из SMS или временные коды из приложения-аутентификатора.

Как настроить YubiKey?

1. Установи YubiKey Manager — приложение для настройки и управления YubiKey. Оно доступно для Windows, macOS и Linux и может быть скачано с сайта Yubico. Сайт Yubico не русифицирован, но при необходимости ты всегда можешь использовать браузер с автоматическим переводчиком, например Google Chrome.

2. Подключи YubiKey к устройству. Для этого просто вставь YubiKey в USB-порт компьютера или поднеси его к задней панели телефона, если устройство поддерживает NFC.

3. Найди YubiKey Manager в списке установленных программ и запусти его.

4. Настрой способы аутентификации: FIDO2 и/или OTP.

   FIDO2 — это современный стандарт аутентификации, разработанный FIDO Alliance. Вместо пароля YubiKey создает уникальный ключ, который хранится локально и используется для подтверждения личности. При этом, даже если злоумышленник перехватит данные, они будут бесполезны без самого устройства. Для настройки FIDO2 в приложении YubiKey Manager:

   • Перейди во вкладку «Applications» и выбери опцию «FIDO2».
   • При необходимости установи или сбрось PIN-код. Важно! Сброс PIN-кода удалит все сохраненные FIDO2-ключи на устройстве.

   OTP (One-Time Password) — это одноразовый пароль, который генерируется YubiKey каждый раз, когда пользователь его активирует (например, нажимает на кнопку токена). Этот пароль действителен только для одной сессии или действия, что делает его очень надежным. Для настройки OTP в приложении YubiKey Manager:

   • Перейди во вкладку «Applications» и выбери опцию «OTP ».
   • Настрой параметры одноразовых паролей, например, активацию при касании, чтобы избежать случайных нажатий.

5. Привяжи YubiKey к своему аккаунту в качестве второго фактора на сайте или в приложении. Мы рекомендуем в первую очередь настроить YubiKey в аккаунтах Bitwarden, Google, Protonmail, Microsoft, Apple. С полным списком сервисов, поддерживаемых YubiKey, можно ознакомиться тут. На этой странице также доступны отличные видеоинструкции по настройке перечисленных сервисов, подготовленные командой Yubico.

   В процессе тебе потребуется вставить YubiKey в USB-порт и, если ранее это было настроено — прикоснуться к сенсорной кнопке на самом токене.

6. Проверь работоспособность YubiKey, ****чтобы убедиться, что все настроено правильно. Для этого выйди из своей учетной записи и повторно войди, используя YubiKey.

7. Настрой резервные методы восстановления доступа на случай утери или повреждения YubiKey. Идеально будет использовать для восстановления второй YubiKey, который будет храниться в надежном месте. Временным или альтернативным вариантом являются регулярно обновляемые резервные коды.

8. Храни YubiKey под рукой для входа в свои аккаунты, но держи его под контролем, чтобы не потерять и не повредить

9. Защити все важные аккаунты (почта, соцсети, банки) с помощью YubiKey. Если делаешь настройки поэтапно — обязательно возвращайся с новыми силами!

В инструкции использованы материалы диалога с chatGPT 4o и NotionAI.