Общая информация
Рутокен MFA — линейка токенов для аутентификации в веб-сервисах, работающих по протоколу FIDO2 (CTAP2). Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей веб-сервисов с использованием двухфакторной аутентификации.
...
- Рутокен MFA C,
- Рутокен MFA micro.
Название устройства | Внешний вид | Интерфейс | Размер и масса | Серийный номер |
---|
Рутокен MFA С | Image Modified | USB Type-C | | указан на боковой грани корпуса
|
Рутокен MFA micro | Image Modified | micro USB Type-A | | указан на металлической части разъема |
Tip |
---|
title | Ключевые характеристики линейки |
---|
|
Все устройства линейки поддерживают: протокол FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1. Спецификация); Expand |
---|
| Аутентификация с устройствами Рутокен MFA осуществляется по стандарту FIDO2. Стандарт обеспечивает высокий уровень безопасности, поскольку основан на криптографии с открытым ключом. Рутокен MFA позволяет хранить резидентные учетные данные. Поскольку эти учетные данные могут содержать имя пользователя и другие данные, это обеспечивает качественную однофракторную аутентификацию на сайтах и в приложениях, поддерживающих протокол WebAuthn. |
алгоритм электронной подписи ES256 (ECC P256); протокол U2F (CTAP 1.2); однофакторную аутентификацию в 16 аккаунтах одним токеном.
|
...
Expand |
---|
title | Отсутствует поддержка Рутокен MFA |
---|
|
В некоторых версиях систем GNU/Linux отсутствует поддержка Рутокен MFA по умолчанию. Чтобы Рутокен MFA мог работать в системах GNU/Linux: Откройте терминал и введите команду: Code Block |
---|
| sudo nano /lib/udev/rules.d/70-u2f.rules |
Затем введите строки:
Code Block |
---|
| #Rutoken
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0093", TAG+="uaccess" |
Сохраните файл. Для этого нажмите Ctrl + O или F3. - Переподключите Рутокен MFA.
- Перезапустите браузер и проверьте работу.
После выполненных действий Рутокен MFA должен корректно работать в системах GNU/Linux. |
...
Настройка аутентификации с Рутокен MFA для OpenSSH
Без PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA
С PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA с доступом по PIN-коду