Портал документации Рутокен

Page tree

Общая информация

Рутокен MFA — линейка токенов для аутентификации в веб-сервисах, работающих по протоколу FIDO2 (CTAP2). Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей веб-сервисов с использованием двухфакторной и беспарольной аутентификации.

Линейка продуктов

Устройства линейки Рутокен MFA оснащены сенсорной кнопкой и световой индикацией. Сенсорная кнопка на корпусе используется для подтверждения физического присутствия пользователя.

Линейка Рутокен MFA состоит из следующих продуктов:

  • Рутокен MFA C;
  • Рутокен MFA micro;
  • Рутокен MFA C Nano;
  • Рутокен MFA NFC;
  • Рутокен MFA C NFC.

Обзор устройств

Название устройстваВнешний видИнтерфейс подключенияРазмерМассаСерийный номер
Рутокен MFA С

USB Type-C

29,5x13x6 мм

3 г

указан на боковой грани корпуса

Рутокен MFA micro

USB Type-A

7,8х15,4х5,8 мм

1,6 г

указан на металлической части разъема

Рутокен MFA C Nano

USB Type-C

11х16х8 мм

1,5 г

указан на металлической части разъема

Рутокен MFA NFC

  • NFC;
  • USB Type-A

12x46x2 мм

2,5 гуказан на задней панели корпуса
Рутокен MFA C NFC

  • NFC;
  • USB Type-C

12x46x2 мм

2,7 гуказан на задней панели корпуса

Ключевые характеристики линейки

Все устройства линейки поддерживают:

  • протокол FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1. Спецификация);

  • алгоритм электронной подписи ES256 (ECC P256);

  • протокол U2F (CTAP 1.2);
  • однофакторную аутентификацию в 16 аккаунтах одним токеном.

Поддерживаемые веб-сервисы и операционные системы

Операционные системы и браузеры

Программная поддержка устройств Рутокен MFA реализуется связкой операционной системы и браузера.

Поддерживаются следующие десктопные и мобильные ОС:

Windows (10 и выше)

Браузер

Двухфакторная аутентификация

Однофакторная аутентификация

Edge MS (Chromium)

Да

Да

Google Chrome

Да

Да

Mozilla Firefox*

Да

Да

Яндекс Браузер

Да

Да

* –  для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать.

Минимальные поддерживаемые версии:

  • Astra Linux 1.6;
  • ALT Linux 8;
  • РЕД ОС 7.2;
  • Debian 10;
  • Ubuntu 18;
  • CentOS 7.8. 

Браузер

Двухфакторная аутентификация

Однофакторная аутентификация

Google Chrome

Да

Да

Firefox*

Да

Да (версия 114 или выше)

Яндекс Браузер

Да

Да

* – для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать.

Особенности работы Рутокен MFA в системах GNU/Linux

В некоторых версиях систем GNU/Linux отсутствует поддержка Рутокен MFA по умолчанию. 

Чтобы Рутокен MFA заработал в таких системах:

  1. Откройте терминал и введите команду:

    sudo nano /lib/udev/rules.d/70-u2f.rules

  2. Затем введите строки:

    #Rutoken
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0093", TAG+="uaccess"

  3. Сохраните файл. Для этого нажмите Ctrl + O или F3.

  4. Переподключите Рутокен MFA.
  5. Перезапустите браузер и проверьте работу.

После выполненных действий Рутокен MFA должен заработать.

MacOS * (10.4 и выше):

Браузер

Двухфакторная аутентификация

Однофакторная аутентификация

Safari

Да

Да **

Google Chrome

Да

Да

Edge for MacOS

Да

Да

Mozilla Firefox

Да

Нет

* –  Apple ID не поддерживает режим беспарольной аутентификации.

** – требуется задать PIN-код перед аутентификацией. Как это сделать.

Android (10 и выше)

Браузер

Двухфакторная аутентификация*

Однофакторная аутентификация

Google Chrome 105+

Да

Нет

Mozilla Firefox 91+

Да

Нет

Samsung Internet browser 21+

Да

Нет

Яндекс Браузер 23.5+

Нет**

Нет

*  – на ОС Android Рутокен MFA работает по протоколу CTAP1 (U2F). Протокол не поддерживает однофакторную аутентификацию.

** – поддержка будет добавлена в будущих версиях браузера.

iOS * (14.5 и выше**)

Браузер

Двухфакторная аутентификация

Однофакторная аутентификация***

Safari

Да

Да

Яндекс Браузер 23.5

Да

Да

* –  Apple ID не поддерживает режим беспарольной аутентификации.

** – для подключения Рутокена MFA к телефону потребуется переходник Lighting-to-USB Type-C.
*** –  требуется задать PIN-код Рутокена MFA перед аутентификацией.

iPadOS * (14.5 и выше**)

Client

Двухфакторная аутентификация

Однофакторная аутентификация***

Safari Browser

Да

Да

Yandex Browser 23.5

Да

Да

* –  Apple ID не поддерживает режим беспарольной аутентификации.

** –  работает на устройствах с интерфейсом USB Type-C (iPad Mini 6, iPad 11 Pro и т.д.).
*** –  требуется задать PIN-код Рутокена MFA перед аутентификацией.

Управление Рутокен MFA в Android и iOS

В Android и iOS пока нет возможности изменять PIN-код и сбрасывать настройки Рутокен MFA на телефоне. Для выполнения этих действий понадобится компьютер с ОС Windows 10+ или бразуером Google Chrome.

Веб-сервисы

Устройства Рутокен MFA позволяют быстро и безопасно защитить аккаунты в веб-сервисах, поддерживающих стандарт WebAuthn, например:

  • Яндекс ID;
  • Google;
  • Apple ID;
  • Microsoft;
  • Trusted.ID.

Подробнее о настройке аутентификации с помощью Рутокен MFA читайте в инструкции Аутентификация с устройствами Рутокен MFA.

Следующие шаги

Создайте или измените PIN-код для устройства Рутокен MFA

Настройте двухфакторную аутентификацию в веб-сервисы, которыми часто пользуетесь

  • No labels