Введение
Сейчас повсеместно внедряется беспарольная идентификация (passkey), решил написать буквально несколько слов (весьма кратко) по поводу применения аппаратных ключей в России в настоящий момент. На зарубежных сайтах довольно давно применяю для двухфакторной аутентификации аппаратный ключ Yubikey Security Key, его также для входа в аккаунт Microsoft, Google, GitHub использую, а с некоторых пор и для Яндекс и ВКонтакте, через которые, вроде, можно войти на значительную часть сайтов рунета. Когда только начинал использование аппаратного ключа, видел, что рекомендовалось иметь несколько (хотя бы два) устройства для надёжности. Но всё как-то руки не доходили завести второе, и вот приобрёл Рутокен MFA, благо не сильно дорого. По функциональным особенностям он практически идентичен зарубежному аналогу: также не требует драйверов, использует то же асимметричное шифрование над той же эллиптической кривой, в общем полностью соответствует стандарту FIDO2. Подключение и того и другого имеет некоторые особенности.
Способы подключения
Начнём с того, что аппаратный ключ для Яндекс ID и VK ID полноценно мне не удалось подключить на компьютере с Windows (10). Удаётся только на смартфоне Андроид (с Эппловской техникой не знаком совсем, так что не могу ничего о ней сказать). Механизм не сложный: заходим на сайт Яндекса, выбираем "Управление аккаунтом" --> "Безопасность" --> "Вход по лицу или отпечатку" --> "Настроить на устройстве" или для ВКонтакте через приложение: "Управление VK ID" --> "Безопасность и вход" --> "OnePass" --> "Добавить". А далее и там и там: "Сохранить другим способом"-->"Другое устройство"-->Электронный USB-ключ". Далее придумываем (если ещё не установлен и тогда вводим два раза) или вводим существующий PIN-код и касаемся мигающего светодиода. После этого пара ключей записана на устройство и может применяться для входа как на смартфоне, так уже и на компьютере.
Особенности применения
Как зарубежный, так и российский аппаратные токены имеют свой специализированный софт для отображения и выборочного удаления ключей. На зарубежное устройство можно записать до 25 пар (закрытый+открытый ключ), на наше - 16, но этого на самом деле может быть вполне достаточно. Кому-то хватит, наверно, входа только через две ID системы рунета, которые упоминал выше. Оба приложения требуют запуска с повышенными привилегиями, иностранное имеет графический интерфейс, российское - нет. Кстати, оно работает только с аппаратными токенами начиная со второй версии прошивки. Я заказывал с официального сайта - прислали именно такой. Но видел отзывы покупателей из других мест: даже сейчас могут выслать токен с первой версией. Будьте внимательны, если для вас это важно. Процесс входа для Windows стандартный: выбираем "Вход по отпечатку пальца ... или ключу безопасности" --> "Windows Hello или внешний электронный ключ" --> "Ключ безопасности", далее вводим PIN-код и касаемся синего мигающего светодиода. Процесс входа выполнен.
По безопасности некоторые философские или даже религиозные моменты (можно не читать :)
Теперь что касается безопасности. Аппаратный ключ проверяет, на каком сайте производится попытка входа, так что на поддельный в классическом варианте (замена символов на омоглифы, изменение направления письма) ввести учётные данные не даст. Защитит от удалённого злоумышленника, который не имеет физического доступа к устройству и вам (как устройству :). Но всё меняется, когда мы имеем дело с условно группой злоумышленников, которые могут получить доступ к устройству (вы этого даже не заметите: в фильме "Люди в чёрном", правда в виде художественного видения, изложены вполне работающие методики) и перехватить PIN-код. Знаменитый "терморектальный криптоанализ" выглядит в реальности совсем не так, как некоторые представляют. Опять же внешне может вообще ничего не происходить. Точно так же имплантация чипа в мозг, которой сейчас Маск вдохновенно занимается - это всего-лишь некое художественное изображение того, что реально происходит. Вот Маркс нас, вроде, учил, что есть базис (то, что реально происходит в невидимом мире) и есть надстройка (художественное изображение этого процесса, чтобы начать понимать, о чём вообще речь и пользоваться неким набором условно слов для его описания). Шекспир ещё раньше в Гамлете показывал нам, что есть жизнь, а есть "спектакль", и у некоторых хватает сил не только на спектакль, но при этом результат не намного лучше :) Вообще он и об актёрах и мире говорил. Только читайте в оригинале: при переводе на русский смысл существенно поменялся. Вообще Достоевский вопрос "Тварь ли я дрожащая или право имею" не просто так поднял. Довольно давно в Евангелии от Матфея утверждалось, что "богатые богатеют, а бедные беднеют". Причина, мне кажется, общественные отношения, построенные согласно "принципа неопределённости Гейзенберга", когда условно видно, что работа выполнена, но неизвестно, кому нужно платить. Вот и платят тому, кто больше нравится, или кто ближе, или кто понятнее, или кто виден, или кто успешен. Так растут монополии и формируются тоталитарные секты (коих, конечно же нет :). Одним словом, "правый уклон". Согласно Марксу, опять же, события развиваются по спирали. Долгая она, по разному можно назвать, вот некоторые варианты: "марксова итерационная модель", "спиральная динамика", "колесо Сансары". Причём на каждом витке "каньон"/"колея" также и неверных решений всё более углубляется. Вроде, войны должны уметь сглаживать эти "каньоны" (они для этого и придуманы), "строить дороги, где раньше колея только была", но, похоже, теперь "это не наш метод". А "наш метод" - "играть спектакли" иногда вообще без всякого понимания, так сказать "искусство ради искусства" :) Вот и выходит, что справедливости в виде "революций", наверно, теперь ждать не приходится, остаётся "чувства добрые лирой пробуждать", "славить свободу" и "милость к падшим призывать" (как у Пушкина). Дела, похоже, обстоят так, что "наше дело правое, победа будет за нами". И это уже довольно давно распространяется не только на правую сторону истории, судя по всему, но и на левую, где "кузнец ещё вроде якобы нужен" (по смыслу из "Формулы любви"). В общем, если вы бедны и беззащитны, то всё равно у вас всё отнимут и никакая защита не поможет. Ну, разве что по тому, как вы защищаетесь, сделают вывод о том, что вам и таким как вы известно. Вот так примерно. Не утверждаю, что прав. "Но я же предлагал это не читать" :)
Если статья показалась полезной, обратите внимание ещё и на это: Немного о себе, принципах, состоянии здоровья и финансов.
