Використання YubiKey з Yubico Authenticator Codes (кодами автентифікатора)

Сумісні пристрої: Yubikey 5 series, Yubikey 5 series FIPS.

Де завантажити Yubico Authenticator?

https://www.yubico.com/products/yubico-authenticator

Що таке Yubico Authenticator?

У цих інструкціях показано, як налаштувати YubiKey, щоб ви могли використовувати двофакторну автентифікацію для входу в будь-який обліковий запис, для якого потрібні коди автентифікації. Приклади сайтів, де можна використовувати коди для автентифікації, включають Amazon, Dropbox (якщо ви не використовуєте U2F), Evernote, Facebook, Instagram та багато інших. Щоб використовувати код на одному з цих сайтів, ви використовуєте програму, наприклад Google Authenticator, щоб згенерувати коди. Згенеровані коди є кодами OATH-TOTP, типом одноразового пароля, який зазвичай складається з шести цифр. Ви можете використовувати Yubico Authenticator, який схожий на Google Authenticator. Ми створили як настільну, так і мобільну версії цієї програми, щоб ви могли використовувати її на Windows, Mac, Linux або Android.

Щоб переглянути вичерпний посібник для програми Yubico Authenticator, який також охоплює керування іншими програмами YubiKey, такими як PIV і FIDO, перегляньте посібник користувача Yubico Authenticator (eng). 

Налаштування вашого YubiKey у Yubico Authenticator 6.0+ для ПК

Вимоги

• На сторінці завантаження Аутентифікатор Yubico

Інструкції

1. Увімкніть двофакторну автентифікацію для вашого сервісу. Зазвичай ви робите це, вибравши Параметри або Безпека, а потім вибравши опцію Увімкнути двофакторну автентифікацію. Порада. Деякі служби називають це «двоетапною перевіркою».
2. Виберіть опцію використання мобільної програми або Google Authenticator. Має з’явитися QR-код.
   • Якщо ви плануєте зареєструвати більше одного YubiKey у цій службі, збережіть копію QR-коду або секретного ключа, оскільки він вам знадобиться під час реєстрації кількох ключів.
3. Відкрийте Yubico Authenticator для комп’ютера та підключіть свій YubiKey.
4. Виберіть зображення Yubikey у верхньому правому куті
   
5. Виберіть Додати обліковий запис
   
6. Вам буде запропоновано форму для заповнення інформації в заявці. Якщо у вас є QR-код, переконайтеся, що QR-код видно на екрані, і натисніть  кнопку Сканувати QR-код . Успішне сканування QR-коду автоматично заповнить емітента, назву облікового запису та секретний ключ.
   
7. Перш ніж додати облікові дані, ви можете налаштувати такі параметри.
   
   Примітка:  їх неможливо змінити після збереження облікових даних.
   • Емітент – визначає назву служби.
   • Ім’я облікового запису – визначає ім’я власника облікового запису.
   • Вимагати дотику — вмикає (позначено) або вимикає (не позначено) вимогу доторкатися до YubiKey для відображення коду OATH. Зверніть увагу, що це встановлюється на основі облікових даних; іншими словами, кожен обліковий запис може мати цей набір по-різному.
8. Коли у вас є всі необхідні параметри, виберіть «Зберегти» у верхньому правому куті
9. Тепер треба повернутися на головний екран, і ви побачите запис.
   • Примітка : щоб скопіювати код, утримуйте клацання на коді, доки не побачите повідомлення, що ви скопіювали код внизу
     
10. Завершіть процес налаштування на веб-сайті. Зазвичай це передбачає введення одноразового пароля з Yubico Authenticator і потенційне повторне введення пароля для входу.

Ви можете повторити процес для інших YubiKeys для резервного копіювання, використовуючи той самий обліковий запис.

Ви успішно налаштували свій YubiKey для кодів автентифікатора!

---

Налаштування YubiKey у Legacy Yubico Authenticator для ПК

Вимоги

• Yubico Authenticator до 6.0

Інструкції

1. Увімкніть двофакторну автентифікацію для вашого сервісу. Зазвичай ви робите це, вибравши Параметри або Безпека , а потім вибравши опцію Увімкнути двофакторну автентифікацію. Порада. Деякі служби називають це «двоетапною перевіркою».
2. Виберіть опцію використання мобільної програми або Google Authenticator. Має з’явитися QR-код.
   • Якщо ви плануєте зареєструвати більше одного YubiKey у цій службі, збережіть копію QR-коду або секретного ключа, оскільки він вам знадобиться під час реєстрації кількох ключів.
3. Відкрийте Yubico Authenticator для комп’ютера та підключіть свій YubiKey.
4. Натисніть значок YubiKey у верхньому правому куті та виберіть  Додати обліковий запис .
5. Натисніть  Сканувати QR-код . Якщо спроба сканування не вдається, переконайтеся, що QR-код відображається на тому самому екрані, що й Yubico Authenticator. Успішне сканування QR-коду автоматично заповнить емітента, назву облікового запису та секретний ключ.
6. Перш ніж додати облікові дані, ви можете налаштувати такі параметри. Примітка: їх неможливо змінити після збереження облікових даних.
   • Емітент – визначає назву служби
   • Ім’я облікового запису – визначає ім’я власника облікового запису
   • Вимагати дотику — вмикає (позначено) або вимикає (не позначено) вимогу доторкатися до YubiKey для відображення коду OATH. Зверніть увагу, що це встановлюється на основі облікових даних; іншими словами, кожен обліковий запис може мати цей набір по-різному.
7. Коли ви задоволені конфігурацією, натисніть « Зберегти» .
8. Якщо у вас є один або кілька резервних ключів YubiKey, відключіть YubiKey, який зараз підключено, вставте один із резервних ключів і знову виконайте кроки 4-7. Збережіть копію QR-коду (або секретного ключа) у безпечному місці, щоб мати можливість запрограмувати облікові дані в майбутніх резервних копіях YubiKeys тощо.
9. Завершіть процес налаштування на веб-сайті. Зазвичай це передбачає введення одноразового пароля з Yubico Authenticator і потенційне повторне введення пароля для входу.

Ви успішно налаштували свій YubiKey для кодів автентифікатора!

---

Налаштування YubiKey із підтримкою NFC за допомогою програми Yubico Authenticator 6.0+ для Android

Вимоги

• YubiKey 5 NFC, YubiKey 5C NFC або YubiKey NEO
• Програма Yubico Authenticator для Android із магазину Google Play
• Телефон Android із підтримкою NFC

Інструкції

1. Увімкніть двофакторну автентифікацію для вашого сервісу. Зазвичай ви робите це, вибравши Параметри або Безпека , а потім вибравши опцію Увімкнути двофакторну автентифікацію. Порада. Деякі служби називають це «двоетапною перевіркою».
2. Виберіть опцію використання мобільної програми або Google Authenticator.
3. Вам потрібно буде скопіювати текстовий рядок, а також відсканувати QR-код. Натисніть введіть секретний ключ вручну , скопіюйте текст коду та вставте його в текстовий файл.
   • Обов’язково збережіть копію секретного ключа. Ви можете використовувати це для створення резервної копії вашого YubiKey, налаштованого на використання кодів автентифікатора. Завжди є найкраща практика безпеки, щоб у вас був резервний YubiKey.
4. Відкрийте програму Yubico Authenticator.
5. Торкніться значка керування, щоб відкрити меню.
6. Виберіть Сканувати QR-код облікового запису, а потім відскануйте QR-код із веб-сторінки.
   • Обов’язково збережіть копію QR-коду в безпечному місці. Ви можете використовувати це для створення резервної копії YubiKey, налаштованої на використання кодів автентифікатора. Завжди є найкраща практика безпеки, щоб у вас був резервний YubiKey.
   • Примітка. Щоб додати секретний ключ вручну, виберіть Додати обліковий запис вручну , потім введіть ім’я облікових даних і введіть секретний ключ, який ви раніше зберегли як резервну копію.
7. На веб-сторінці натисніть «Далі». Ви успішно налаштували свій YubiKey для кодів автентифікатора!
8. Щоб переглянути облікові дані, натисніть і утримуйте свій YubiKey на задній панелі телефону, де розташована антена NFC. Yubico Authenticator відображає шестизначний код, пов’язаний із цими обліковими даними. Це код, який потрібно ввести для автентифікації під час використання двофакторної автентифікації.

---

Налаштування YubiKey або YubiKey 5Ci із підтримкою NFC за допомогою програми Yubico Authenticator для iOS

Вимоги

• YubiKey 5 NFC, YubiKey 5C NFC, YubiKey NEO або YubiKey 5Ci
• Програма Yubico Authenticator для iOS з App Store
• (Для NFC) iPhone 7 або новішої версії з iOS 13 або новішої версії
• (Для підключення Lightning) iPhone, iPod Touch або iPad із роз’ємом Lightning під керуванням iOS/iPadOS 11.2 або новішої версії.
• (Для підключення USB-C) iPhone або iPad із роз’ємом USB-C, під керуванням iOS/iPadOS 16.1 або новішої версії.  Примітка: YubiKeys, підключені через USB-C, призведуть до того, що iPhone/iPad приховає свою екранну клавіатуру. Якщо у вас є програма OATH, захищена паролем, вам потрібно буде від’єднати YubiKey (щоб з’явилася екранна клавіатура), ввести пароль, повторно вставити YubiKey, а потім натиснути «ОК».

Інструкції

1. Завантажте та встановіть Yubico Authenticator для iOS, доступний у App Store для будь-якого iPhone/iPad із портом Lightning.
2. Відкрийте Yubico Authenticator для iOS.
3. Якщо ви використовуєте YubiKey 5Ci через Lightning, підключіть його.
4. На іншому пристрої (наприклад, ноутбуці) запустіть службу, яку ви хочете використовувати, із програмою автентифікації. Дотримуйтеся вказівок на екрані щодо захисту служби за допомогою програми автентифікації, доки не відобразиться QR-код. (Якщо вам потрібна допомога з процесом налаштування програми автентифікації для служби, перегляньте інструкції з налаштування служби або зв’яжіться з їх командою підтримки).
5. У Yubico Authenticator для iOS на вашому iPhone/iPad торкніться кола у верхньому правому куті.
6. Виберіть опцію «Додати обліковий запис» . Якщо з’явиться спливаюче вікно із запитом на доступ до камери, торкніться «Дозволити» .
7. Наведіть камеру iPhone/iPad на QR-код на іншому пристрої, доки QR-код не буде зчитано. Про це свідчить екран « Новий обліковий запис », який з’являється в Yubico Authenticator для iOS.
8. Перед збереженням облікових даних ви можете налаштувати такі параметри. Зауважте, що після збереження облікових даних параметр «вимагати дотику» не можна змінити.
   • Емітент – визначає назву послуги.
   • Ім’я облікового запису – визначає ім’я власника облікового запису.
   • Вимагати дотику – вмикає або вимикає вимогу доторкнутися до YubiKey (або повторного сканування у випадку NFC), щоб відобразити код OATH. Зверніть увагу, що це встановлюється на основі облікових даних. Іншими словами, кожен обліковий запис може мати цей набір по-різному.
9. Натисніть Зберегти. Якщо ви використовуєте YubiKey через NFC, коли з’явиться спливаюче вікно Ready to Scan, піднесіть свій ключ до пристрою зчитування NFC телефону (зазвичай розташований на задній панелі телефону вгорі) і тримайте його там, доки не з’явиться позначка -екран, що вказує на те, що облікові дані безпечно додано до YubiKey.
   • На цьому етапі, якщо ви бажаєте зберегти той самий обліковий запис на другому YubiKey, просто повторіть кроки 3 і 5-9 для кожного додаткового YubiKey. Крім того, якщо ви хочете додати цей обліковий запис до іншого YubiKey, але наразі його не маєте, ви можете зберегти копію QR-коду (або секретного ключа) у безпечному місці для сканування та додавання пізніше.
10. Використовуйте поточний код, який відображається в Yubico Authenticator для iOS для цього облікового запису, щоб завершити налаштування облікового запису на іншому пристрої.

---

Вхід у ваш обліковий запис

Після того, як ви налаштували свій обліковий запис за допомогою служби двофакторної автентифікації програми автентифікатора, ви повинні використовувати код, згенерований Yubico Authenticator, під час входу в цю службу.

1. Запустіть Yubico Authenticator.
2. На пристрої, за допомогою якого ви хочете ввійти у свій обліковий запис, почніть вхід, ввівши своє ім’я користувача та пароль як зазвичай.
3. Знайдіть потрібний код автентифікатора в Yubico Authenticator:
   • Робочий стіл: вставте свій YubiKey. Код відображається поруч із обліковими даними служби.
   • мобільний:
     • iOS: вставте свій YubiKey 5Ci в порт Lightning свого пристрою або «потягніть вниз», щоб активувати NFC, якщо підключаєте YubiKey через NFC. Коли буде запропоновано, скануйте свій ключ, якщо ви використовуєте NFC. Код має відображатися в додатку. Якщо облікові дані, про які йдеться, налаштовано на дотик, вам потрібно буде торкнутися сенсора YubiKey (у випадку YubiKey 5Ci) або ще раз відсканувати ключ (якщо використовується NFC).
     • Android: запустіть Yubico Authenticator для Android, торкніться й утримуйте YubiKey із підтримкою NFC антени NFC на задній панелі телефону. Код відображається поруч із обліковими даними служби. Примітка. Для генерації кодів, які вимагають дотику, вам потрібно буде торкнутися піктограми «оновити» поруч із обліковими даними, а потім відсканувати YubiKey вдруге, коли буде запропоновано. Сенсорні облікові дані працюють таким чином через NFC, оскільки NFC не забезпечує достатньої потужності для роботи ємнісного датчика дотику на YubiKey.
4. Введіть код на веб-сайті та натисніть «Увійти» (або подібне). Порада: у програмі Yubico Authenticator for Desktop ви можете двічі клацнути код, а потім вставити його в поле для коду автентифікатора.

---

Усунення несправностей і додаткові теми

Коди, згенеровані Yubico Authenticator, неправильні

Yubico Authenticator реалізує стандарт OATH-TOTP, який визначає стандарт для одноразових паролів на основі часу. Якщо Yubico Authenticator генерує коди, які відхиляються як неправильні, найімовірнішою причиною є неправильно встановлений годинник на тому пристрої, на якому запущено Yubico Authenticator.

Захист паролем програми OATH YubiKey

Щоб ще більше підвищити безпеку вашого YubiKey, розгляньте можливість додавання пароля до його програми OATH. Це призведе до того, що перед генерацією кодів за допомогою Yubico Authenticator буде потрібно ввести пароль. Щоб додати пароль до програми OATH:

• У Yubico Authenticator для комп’ютера:
  • Натисніть кнопку з трьома крапками, щоб відкрити меню та розгорнути розділ « Встановити пароль» .
• У Yubico Authenticator для iOS:
  • Торкніться кнопки шестірні, щоб відкрити меню, а потім торкніть « Встановити пароль» .
• У Yubico Authenticator для Android:
  • Відскануйте або вставте свій YubiKey, торкніться кнопки з трьома крапками, а потім торкніть « Змінити пароль» .

Резервне копіювання облікових записів

Хоча неможливо створити резервну копію облікових записів із самого YubiKey, можна створити резервну копію інформації, наданої кожним постачальником послуг, а потім використовувати її для програмування одного облікового запису (або облікових даних) на кількох YubiKey.

Для цього під час першого налаштування служби за допомогою Yubico Authenticator зробіть скріншот QR-коду (або копію секретного ключа), наданого службою. Після налаштування основного YubiKey за допомогою цього QR-коду або секретного ключа повторно використовуйте його, щоб запрограмувати ті самі облікові дані для кожного запасного YubiKey.

Перегляд журналів (лише версії на основі Flutter)

Для Yubico Authenticator на основі Flutter (усі версії, крім iOS), якщо наведені вище вказівки не допоможуть вирішити вашу проблему, ви можете отримати додаткову допомогу, записавши журнал. Рівень журналу можна встановити, перейшовши до Меню > Довідка та про .

Рівні журналу: ПОМИЛКА, ПОПЕРЕДЖЕННЯ, ІНФОРМАЦІЯ, НАЛАШТУВАННЯ та TRAFFIC у порядку збільшення докладності. Рівень за замовчуванням – INFO , тобто програма запускається. Загалом реєструється:

• ERROR (ПОМИЛКА) – будь-яка помилка, яка виникає. Зазвичай, коли дію неможливо виконати.
• WARNING (ПОПЕРЕДЖЕННЯ). Сталася помилка, але програма може відновити та завершити дію, або помилка не впливає на дію.
• INFO (ІНФОРМАЦІЯ) – зазвичай те, що робить програма без конкретних деталей. Наприклад, облікові дані було додано/видалено/перейменовано тощо.
• DEBUG (НАЛАШТУВАННЯ) – більш детальна інформація, ніж INFO, яка також містить особливості виконаної дії. Це може містити такі речі, як ім’я доданого облікового запису, а також додаткову інформацію про те, як щось було зроблено, а не про те, що саме. Ця інформація має бути корисною для більш конкретного визначення того, що сталося у випадку збою. Хоча деяка інформація на цьому рівні може вважатися конфіденційною, вона не матиме справжніх секретних ключів.
• TRAFFIC (ТРАФІК) – Ще більш детальна інформація, включаючи ВСІ необроблені трафіки до/з YubiKey. Це включає фактичні СЕКРЕТИ під час додавання облікових даних, PIN-коди, які встановлюються, тощо.

Зауважте, що рівні DEBUG і TRAFFIC відображатимуть червоне попередження в додатку, коли вони активні, і вам загалом слід утримуватися від обміну журналами рівнів DEBUG і TRAFFIC з іншими, оскільки вони можуть містити конфіденційну інформацію.

Після встановлення рівня журналу та відтворення проблеми ви можете скопіювати журнал у буфер обміну за допомогою Меню > Довідка та про > Копіювати журнал , а потім вставити його в текстовий редактор тощо для перегляду.