Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Общая информация

С устройствами Рутокен MFA возможны два вида аутентификации:

  • двухфакторная. Осуществляется по технологии FIDO2. Требует ввод логина и пароля от учетной записи и PIN-кода Рутокена;
  • однофакторная. Осуществляется по технологии FIDO2. Не требует ввода логина и пароля от учетной записи, вход в учетную запись осуществляется только при помощи Рутокен MFA и его PIN-кода.

Настройка аутентификации с Рутокен MFA в веб-сервисах

Для учетной записи Яндекс ID

В Яндекс ID Рутокен MFA может использоваться только для беспарольной аутентификации.

Добавление Рутокен MFA в учетную запись Яндекс ID

При добавлении Рутокена MFA не закрывайте вкладку или браузер до окончания процесса.

Особенности работы ключей доступа в Яндекс ID

Ключи доступа в Яндекс ID создаются для конкретного сочетания браузера и операционной системы на устройстве.
Чтобы настроить вход в Яндекс ID с помощью Рутокен MFA в другом браузере или на другом устройстве, повторите на нем добавление Рутокен MFA в учетную запись.

Чтобы настроить вход в учетную запись Яндекс ID:

  1. Войдите в личный кабинет Яндекс ID.
  2. Перейдите в раздел Безопасность.
  3. В разделе Вход по лицу или отпечатку нажмите Настроить на устройстве.
  4. На открывшейся странице нажмите Настроить на устройстве.
  5. В окне выбора устройства, на котором будет храниться ключ доступа, выберите:
    • в Windows: Windows Hello или внешний электронный ключ;
    • в macOS: Использовать телефон, планшет или ключ доступа;

    • в ОС GNU/Linux: подключенный Рутокен MFA (Рутокен определится автоматически).

      Если вместо окна выбора устройства открылось окно с QR-кодом или просьбой включить Bluetooth, нажмите Назад или Другой способ, чтобы вернуться к выбору устройства.

  6. Следуйте инструкциям в системных окнах: 
    1. Введите PIN-код Рутокена.
    2. В нужный момент коснитесь его корпуса.

    После завершения настройки электронный ключ Рутокен MFA будет добавлен в учетную запись Яндекс ID.

Чтобы настроить вход в учетную запись Яндекс ID:

  1. Войдите в личный кабинет Яндекс ID.
  2. Нажмите Ещё.
  3. В разделе Безопасность нажмите Вход по лицу или отпечатку.
  4. Нажмите Подключить устройство. При необходимости подтвердите действие кодом в Яндекс ID.
     
  5. Выберите устройство Рутокен MFA:
    • на Android:
      1. В открывшемся системном окне нажмите Другой способ.
      2. В окне Сохранить ключ доступа в нажмите Другое устройство и выберите Электронный USB-ключ.
      3. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      4. Подтвердите операцию с помощью PIN-кода Рутокена.
      5. Прикоснитесь к ключу, чтобы завершить привязку.
    • на iOS:
      1. В открывшемся системном окне нажмите Добавить ключ входа.
      2. Выберите Использовать ключ безопасности и нажмите Продолжить.
      3. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      4. Подтвердите операцию с помощью PIN-кода Рутокена.
      5. Прикоснитесь к ключу, чтобы завершить привязку.

После завершения настройки электронный ключ Рутокен MFA будет добавлен в учетную запись Яндекс ID.

Аутентификация с Рутокен MFA в учетную запись Яндекс ID

Войти в учетную запись Яндекс ID, используя электронный ключ Рутокен MFA, можно только в том случае, если в учетную запись ранее был добавлен электронный ключ. Как добавить электронный ключ.

Чтобы войти в учетную запись Яндекс ID:

  1. Откройте страницу входа в Яндекс ID.
  2. В списке способов входа нажмите По лицу или отпечатку.
  3. Следуйте инструкциям в системных окнах: 
    1. Введите PIN-код Рутокена.
    2. В нужный момент коснитесь его корпуса.

Вход в учетную запись Яндекс ID с помощью электронного ключа Рутокен MFA будет осуществлен.

Чтобы войти в учетную запись Яндекс ID:

  1. Откройте страницу входа в Яндекс ID.
  2. В списке способов входа нажмите По лицу или отпечатку.
  3. В качестве способа входа выберите Рутокен MFA:
    • на Android:
      1. В появившемся системном окне нажмите Способы входа.
      2. Нажмите Использовать другое устройство.
      3. Выберите Электронный USB-ключ.
      4. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      5. Введите PIN-код Рутокена.
      6. Прикоснитесь к ключу, чтобы подтвердить вход в аккаунт.
    • на iOS:
      1. В открывшемся системном окне выберите Использовать ключ безопасности и нажмите Продолжить.
      2. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      3. Введите PIN-код Рутокена.
      4. Прикоснитесь к ключу, чтобы подтвердить вход в аккаунт.

Вход в учетную запись Яндекс ID с помощью электронного ключа Рутокен MFA будет осуществлен.

Для учетной записи vk.ru

При добавлении Рутокена MFA не закрывайте вкладку или браузер до окончания процесса.

Добавление Рутокен MFA в учетную запись vk.ru

Чтобы настроить вход в учетную запись vk.ru:

  1. Войдите в учетную запись vk.ru.
  2. Нажмите на фотографию профиля в правом верхнем углу.
  3. Перейдите в раздел Настройки → Безопасность.
  4. В разделе Способы входа нажмите Вход по скану лица или отпечатку пальца.
  5. Нажмите Добавить.
    Сервис VK ID отправит СМС с кодом для подтверждения действия.
  6. Введите код из СМС.
  7. Следуйте инструкциям в системных окнах:
    1. Введите PIN-код Рутокена.
    2. В нужный момент коснитесь его корпуса.
  8. Нажмите Отлично.

Электронный ключ Рутокен MFA будет добавлен в учетную запись vk.ru.

Добавьте резервный ключ

Чтобы не потерять доступ к учетной записи в случае утери или порчи Рутокен MFA, рекомендуем добавить не один, а два электронных ключа к учетной записи: один основной, второй – резервный.
Использование основного и резервного электронного ключа – наиболее безопасная практика при использовании FIDO2-совместимых устройств.

Чтобы настроить вход в учетную запись vk.ru:

  1. Войдите в учетную запись vk.ru.
  2. В левом нижнем углу нажмите Ещё.
  3. В правом верхнем углу нажмите на значок шестеренки, чтобы открыть раздел Настройки.
  4. Нажмите Безопасность.
  5. В разделе Способы входа нажмите Вход по скану лица или отпечатку пальца.
  6. Нажмите Добавить.

    Сервис VK ID отправит СМС с кодом для подтверждения действия.
  7. Введите код из СМС.
  8. Выберите устройство Рутокен MFA:
    • на Android:
      1. В открывшемся системном окне нажмите Другой способ.
      2. В окне Сохранить ключ доступа в нажмите Другое устройство и выберите Электронный USB-ключ.
      3. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      4. Подтвердите операцию с помощью PIN-кода Рутокена.
      5. Прикоснитесь к ключу, чтобы завершить привязку.
    • на iOS:
      1. В открывшемся системном окне нажмите Добавить ключ входа.
      2. Выберите Использовать ключ безопасности и нажмите Продолжить.
      3. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      4. Подтвердите операцию с помощью PIN-кода Рутокена.
      5. Прикоснитесь к ключу, чтобы завершить привязку.
  9. Нажмите Отлично.

Добавьте резервный ключ

Чтобы не потерять доступ к учетной записи в случае утери или порчи Рутокен MFA, рекомендуем добавить не один, а два электронных ключа к учетной записи: один основной, второй – резервный.
Использование основного и резервного электронного ключа – наиболее безопасная практика при использовании FIDO2-совместимых устройств.

Аутентификация с Рутокен MFA в учетную запись vk.ru

Войти в учетную запись vk.ru, используя электронный ключ Рутокен MFA, можно только в том случае, если в учетную запись ранее был добавлен электронный ключ. Как добавить электронный ключ.

Чтобы войти в учетную запись с Рутокен MFA:

  1. Откройте сервис vk.ru.
  2. Введите данные учетной записи: телефон или электронную почту.
  3. Нажмите Войти.
  4. Следуйте инструкциям в системных окнах:
    1. Введите PIN-код Рутокена.
    2. В нужный момент коснитесь его корпуса.

Вход в учетную запись vk.ru с помощью электронного ключа Рутокен MFA будет осуществлен.

Чтобы войти в учетную запись с Рутокен MFA:

  1. Откройте сервис vk.ru.
  2. Нажмите Войти через VK ID.
  3. Введите телефон или почту и нажмите Продолжить. Если к аккаунту привязан электронный ключ, сервис автоматически предложит его использовать.
  4. В качестве способа входа выберите Рутокен MFA:
    • на Android:
      1. В появившемся системном окне нажмите Способы входа.
      2. Нажмите Использовать другое устройство.
      3. Выберите Электронный USB-ключ.
      4. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      5. Введите PIN-код Рутокена.
      6. Прикоснитесь к ключу, чтобы подтвердить вход в аккаунт.
    • на iOS:
      1. В открывшемся системном окне выберите Использовать ключ безопасности и нажмите Продолжить.
      2. Подключите Рутокен MFA через USB или приложите его к NFC-антенне телефона.
      3. Введите PIN-код Рутокена.
      4. Прикоснитесь к ключу, чтобы подтвердить вход в аккаунт.

Вход в учетную запись vk.ru с помощью электронного ключа Рутокен MFA будет осуществлен


Настройка аутентификации с Рутокен MFA в операционных системах

Для систем GNU/Linux

Рутокен MFA позволяет аутентифицировать пользователя при входе в ОС GNU/Linux в следующих сценариях:

  • локальная аутентификация пользователя в ОС с использованием Рутокен MFA с нажатием кнопки в качестве второго фактора;
  • локальная аутентификация пользователя в ОС с использованием Рутокен MFA с вводом PIN-кода и нажатием кнопки;
  • доступ к хостам по SSH с использованием Рутокен MFA с нажатием кнопки в качестве второго фактора.

Аутентификации в GNU/Linux системы подробно описана в инструкциях: 

Настройка аутентификации с Рутокен MFA для OpenSSH

Без PIN-кода: Настройка OpenSSH доступа по Рутокен MFA.

С PIN-кодом: Настройка OpenSSH доступа по Рутокен MFA с доступом по PIN-коду.

Решение проблем с аутентификацией

Рутокен MFA не работает в браузере Mozilla Firefox

Для всех ОС необходимо настроить параметры браузера для корректной работы с устройствами Рутокен MFA. Если браузер не настроен, Рутокен MFA работать не будет.

Чтобы настроить браузер:

  1. Откройте браузер Mozilla Firefox.
  2. Введите about:config в адресную строку.
  3. Нажмите Принять риск и продолжить.
  4. Нажмите Показать все.
  5. В открывшемся списке найдите параметры:
    • security.webauth.ctap2;

    • security.webauth.webauthn.

      Для быстрого поиска воспользуйтесь комбинацией клавиш Ctrl + F.

  6. Убедитесь, что напротив указанных параметров стоит true.

Рутокен MFA не работает в системах GNU/Linux после обновления браузера

В системах GNU/Linux и браузере Firefox пропадает поддержка Рутокен MFA после обновления браузера.

Чтобы восстановить работу браузера с Рутокен MFA:

  1. Откройте терминал и введите команду:

    sudo nano /etc/udev/rules.d/70-snap.firefoxrutoken.rules

  2. Добавьте в файл следующие строки:

    #Rutoken
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0093", TAG+="snap_firefox_firefox"
TAG=="snap_firefox_firefox", RUN+="/usr/lib/snapd/snap-device-helper $env{ACTION} snap_firefox_firefox $devpath $major:$minor"

#Rutoken
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0093", TAG+="snap_firefox_geckodriver"
TAG=="snap_firefox_geckodriver", RUN+="/usr/lib/snapd/snap-device-helper $env{ACTION} snap_firefox_geckodriver $devpath $major:$minor"
  3. Сохраните файл.

  4. Переподключите Рутокен MFA.

  5. Перезапустите браузер и проверьте работу.

Некорректная обработка одновременных процессов аутентификации в нескольких сервисах

Браузеры Mozilla Firefox и Safari могут некорректно обрабатывать процессы аутентификации пользователя, если такие операции происходят одновременно в двух сервисах (например, в двух вкладках).

Чтобы процесс прошел корректно, рекомендуем работать с устройствами Рутокен MFA одномоментно в одном веб-сервисе.

  • No labels