Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Чернуцкая Милена

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel2

Общая информация

Рутокен MFA — линейка токенов для аутентификации в веб-сервисах, работающих по протоколу FIDO2 (CTAP2). Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей веб-сервисов с использованием двухфакторной аутентификации.

...

  • Рутокен MFA C,
  • Рутокен MFA micro.
Название устройстваВнешний видИнтерфейсРазмер и массаСерийный номер
Рутокен MFA С

Image Modified

USB Type-C
  • 29,5x13x6 мм
  • 3 гр

указан на боковой грани корпуса


Рутокен MFA micro

Image Modified

micro USB Type-A
  • 7,8х15,4х5,8 мм
  • 1,6 гр

указан на металлической части разъема


Tip
titleКлючевые характеристики линейки

Все устройства линейки поддерживают:

  • протокол FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1. Спецификация);

    Expand
    titleПодробнее про FIDO2

    Аутентификация с устройствами Рутокен MFA осуществляется по стандарту FIDO2

    Стандарт обеспечивает высокий уровень безопасности, поскольку основан на криптографии с открытым ключом. 

    Рутокен MFA позволяет хранить резидентные учетные данные. Поскольку эти учетные данные могут содержать имя пользователя и другие данные, это обеспечивает качественную однофракторную аутентификацию на сайтах и ​​в приложениях, поддерживающих протокол WebAuthn. 


  • алгоритм электронной подписи ES256 (ECC P256);

  • протокол U2F (CTAP 1.2);

  • однофакторную аутентификацию в 16 аккаунтах одним токеном.

...

Expand
titleОтсутствует поддержка Рутокен MFA

В некоторых версиях систем GNU/Linux отсутствует поддержка Рутокен MFA по умолчанию. 

Чтобы Рутокен MFA мог работать в системах GNU/Linux:

  1. Откройте терминал и введите команду:

    Code Block
    themeDJango
    sudo nano /lib/udev/rules.d/70-u2f.rules


  2. Затем введите строки:

    Code Block
    themeDJango
    #Rutoken
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0093", TAG+="uaccess"


  3. Сохраните файл. Для этого нажмите Ctrl + O или F3.

  4. Переподключите Рутокен MFA.
  5. Перезапустите браузер и проверьте работу.

После выполненных действий Рутокен MFA должен корректно работать в системах GNU/Linux.

...

Настройка аутентификации с Рутокен MFA для OpenSSH

Без PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA

С PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA с доступом по PIN-коду