...
Общая информация
Рутокен MFA — линейка токенов для аутентификации в веб-сервисах, работающих по протоколу FIDO2 (CTAP2). Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей веб-сервисов с использованием двухфакторной аутентификации.
...
- Рутокен MFA C,
- Рутокен MFA micro,
- Рутокен MFA C Nano.
| Название устройства | Внешний вид | Интерфейс | Размер и масса | Серийный номер |
|---|
| Рутокен MFA С | | USB Type-C | | указан на боковой грани корпуса
|
| Рутокен MFA micro | | micro USB Type-A | | указан на металлической части разъема |
| Рутокен MFA C Nano |  Image Added
| USB Type-C | | указан на металлической части разъема |
| Tip |
|---|
| title | Ключевые характеристики линейки |
|---|
|
Все устройства линейки поддерживают: протокол FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1. Спецификация); | Expand |
|---|
| Аутентификация с устройствами Рутокен MFA осуществляется по стандарту FIDO2. Стандарт обеспечивает высокий уровень безопасности, поскольку основан на криптографии с открытым ключом. Рутокен MFA позволяет хранить резидентные учетные данные. Поскольку эти учетные данные могут содержать имя пользователя и другие данные, это обеспечивает качественную однофракторную аутентификацию на сайтах и в приложениях, поддерживающих протокол WebAuthn. |
алгоритм электронной подписи ES256 (ECC P256); протокол U2F (CTAP 1.2); однофакторную аутентификацию в 16 аккаунтах одним токеном.
|
...
Устройства Рутокен MFA позволяют быстро и безопасно защитить аккаунты в веб-сервисах, поддерживающих спецификацию WebAuthn:
...
| Expand |
|---|
|
Windows (10 и выше): Браузер | Двухфакторная аутентификация | Однофакторная аутентификация | Edge MS (Chromium) | Да | Да | Google Chrome | Да | Да | Mozilla Firefox* | Да | Да | Яндекс Браузер | Да | Да |
* – для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать.
|
| Expand |
|---|
|
Linux (Astra-Linux 1.6/1.7+, Alt-Linux 8/9/10+, РЕД-ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+) Браузер | Двухфакторная аутентификация | Однофакторная аутентификация | Google Chrome | Да | Да | Firefox* | Да | Да (версия 114 или выше) | Яндекс Браузер | Да | Да |
* – для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать. |
| Expand |
|---|
|
MacOS * (10.4 и выше): Браузер | Двухфакторная аутентификация | Однофакторная аутентификация | Safari | Да | Да ** | Google Chrome | Да | Да | Edge for MacOS | Да | Да | Mozilla Firefox | Да | Нет |
* – Apple ID не поддерживает режим беспарольной аутентификации. ** – требуется задать PIN-код перед аутентификацией. Как это сделать. |
| Expand |
|---|
|
Android (10 и выше) Браузер | Двухфакторная аутентификация* | Однофакторная аутентификация | Google Chrome 105+ | Да | Нет | Mozilla Firefox 91+ | Да | Нет | Samsung Internet browser 21+ | Да | Нет | Яндекс Браузер 23.5+ | Нет** | Нет |
* – на ОС Android Рутокен MFA работает по протоколу CTAP1 (U2F). Протокол не поддерживает однофакторную аутентификацию. ** – поддержка будет добавлена в будущих версиях браузера. |
...
Настройка аутентификации с Рутокен MFA в веб-сервисах
Для учетной записи mailзаписи mail.ru
| Expand |
|---|
| title | Открыть содержимое раздела |
|---|
|
| Anchor |
|---|
| mail-ru-add-mfa |
|---|
| mail-ru-add-mfa |
|---|
|
Добавление Рутокен MFA Добавление Рутокен MFA в учетную запись mail.ru| Tip |
|---|
| При добавлении Рутокена MFA не закрывайте вкладку или браузер до окончания процесса. |
Чтобы настроить вход в учетную запись mail.ru: - Войдите в учетную запись mail.ru.
- Нажмите на фотографию профиля в правом верхнем углу.
 - Перейдите в раздел Пароли и безопасность → Безопасность → Электронные ключи.
 - Нажмите Добавить.
- Нажмите Добавить внешнее устройство.
- Нажмите Добавить.
 - Следуйте инструкциям в системных окнах:
- введите PIN-код Рутокена,
- в нужный момент коснитесь его корпуса.
- Введите имя ключа.
- Нажмите Сохранить.
- Нажмите Завершить.
Электронный ключ Рутокен MFA будет добавлен в учетную запись mail.ru. | Tip |
|---|
| title | Добавьте резервный ключ |
|---|
| Чтобы не потерять доступ к учетной записи в случае утери или порчи Рутокен MFA, рекомендуем добавить не один, а два электронных ключа к учетной записи: один основной, второй – резервный.
Использование основного и резервного электронного ключа – наиболее безопасная практика при использовании FIDO2-совместимых устройств. |
Аутентификация с Рутокен MFA в учетную запись mail.ru| Tip |
|---|
| Войти в учетную запись mail.ru, используя электронный ключ Рутокен MFA, можно только в том случае, если в учетную запись ранее был добавлен электронный ключ. Как добавить электронный ключ. |
Чтобы войти в учетную запись mail.ru: - Откройте сервис mail.ru.
- Нажмите Войти.
 - Введите Имя аккаунта.
- Нажмите Ввести пароль.
- Следуйте инструкциям в системных окнах:
- введите PIN-код Рутокена,
- в нужный момент коснитесь его корпуса.
Вход в учетную запись mail.ru с помощью электронного ключа Рутокен MFA будет осуществлен. |
Для учетной
...
записи Яндекс ID
| Info |
|---|
В Яндекс ID Рутокен MFA может использоваться только для беспарольной аутентификации. |
| Expand |
|---|
| title | Открыть содержимое раздела |
|---|
|
| Anchor |
|---|
| yandex-id-add-mfa |
|---|
| yandex-id-add-mfa |
|---|
|
Добавление Рутокен MFA в учетную запись vk.ruЯндекс ID | Tip |
|---|
| При добавлении Рутокена MFA не закрывайте вкладку или браузер до окончания процесса. |
Чтобы настроить вход в учетную запись vk.ruЯндекс ID: - Войдите в учетную запись vk.ru.Нажмите на фотографию профиля в правом верхнем углу. личный кабинет Яндекс ID.
- Перейдите в раздел Настройки → Безопасность.
 Image Removed - В разделе Способы входа найдите строку OnePass и нажмите Подключить.
- Нажмите Добавить.
Сервис VK ID отправит СМС с кодом для подтверждения действия. - Введите код из СМС.
 Image Removed - Вход по лицу или отпечатку нажмите Настроить на устройстве.
- На открывшейся странице нажмите Настроить на устройстве.
 Image Added - В окне выбора устройства, на котором будет храниться ключ доступа, выберите:
- в Windows: Windows Hello или внешний электронный ключ;
- в macOS: Использовать телефон, планшет или ключ доступа;
- в ОС GNU/Linux: подключенный Рутокен MFA определится автоматически.
| Info |
|---|
Если вместо окна выбора устройства открылось окно с QR-кодом или просьбой включить Bluetooth, нажмите Назад или Другой способ, чтобы вернуться к выбору устройства. |
- Следуйте инструкциям в системных окнах:
- введите PIN-код Рутокена,
- в нужный момент коснитесь его корпуса.
- Нажмите Отлично.
 Image Removed
Электронный После завершения настройки электронный ключ Рутокен MFA будет добавлен в учетную запись
vk.ru.Яндекс ID.
| Note |
|---|
Особенности работы ключей доступа в Яндекс ID Ключи доступа в Яндекс ID создаются для конкретного сочетания браузера и операционной системы на устройстве.
Чтобы настроить вход в Яндекс ID с помощью Рутокен MFA в другом браузере или на другом устройстве, повторите на нем добавление Рутокен MFA в учетную запись | | Tip |
|---|
| title | Добавьте резервный ключ |
|---|
| Чтобы не потерять доступ к учетной записи в случае утери или порчи Рутокен MFA, рекомендуем добавить не один, а два электронных ключа к учетной записи: один основной, второй – резервный.
Использование основного и резервного электронного ключа – наиболее безопасная практика при использовании FIDO2-совместимых устройств. |
Аутентификация с Рутокен MFA в учетную запись vk.ruЯндекс ID | Tip |
|---|
Войти в учетную запись vk.ruЯндекс ID, используя электронный ключ Рутокен MFA, можно только в том случае, если в учетную запись ранее был добавлен электронный ключ. Как добавить электронный ключ. |
Чтобы войти в учетную запись с Рутокен MFAЯндекс ID: - Откройте сервис vk.ru.
- Введите данные учетной записи: телефон или электронную почту.
- Нажмите Войти.
- страницу входа в Яндекс ID.
- В списке способов входа нажмите По лицу или отпечатку.
- Следуйте инструкциям в системных окнах:
- введите PIN-код Рутокена,
- в нужный момент коснитесь его корпуса.
 Image Removed Image Added
Вход в учетную запись vk.ru с Яндекс ID с помощью электронного ключа Рутокен MFA будет осуществлен. |
...
Настройка аутентификации с Рутокен MFA для OpenSSH
Без PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA
С PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA с доступом по PIN-коду
