Skip to content

Instantly share code, notes, and snippets.

@askd

askd/yubikey.md

Last active June 9, 2021 12:19
Show Gist options
  • Save askd/4f8a2821e9c5b1cfb02493976a81f42d to your computer and use it in GitHub Desktop.
Save askd/4f8a2821e9c5b1cfb02493976a81f42d to your computer and use it in GitHub Desktop.
Download ZIP
Привет, yubikey
Raw
yubikey.md

Итак, вы стали счастливым обладателем yubikey. С чего начать?

Если в вашем ноутбуке только один USB-порт, рекомендую заказать USB-хаб. Впрочем, ключ не обязательно должен всё время занимать порт, так что если вы не используете бэкап-диск или что-то ещё, претендующее на порт, то можно начать без хаба.

Если ваш основной браузер Safari, то... :sad_trombone: Придётся что-то менять в жизни. Попробуйте Chrome, он хороший. (Я не проверяла, работает ли ключ в Firefox, у вас есть возможность поделиться опытом)

Итак, предварительная подготовка окончена, приступим к самому интересному.

(На самом деле всё просто, но к любому заданию нужно подходить к творчески, так что откиньтесь на спинку кресла и приготовьтесь читать).

Начнём с почты. Зайдите в аккаунт в раздел Sign-in & security / Безопасность и вход, затем выберите "2-Step Verification / Двухэтапная аутентификация". Если она у вас ещё не включена, никому не говорите, просто быстро включите. Нет времени объяснять. Так надо.

Найдите (это будет в самом низу) кнопку "Add security key / Добавить аппаратный токен". Её можно нажимать прямо сейчас. Воткните ключ в USB-порт. ОС попросит вас настроить новую клавиатуру (так она видит ключ, см. FAQ), можете пропустить диалог (проверено на MacOS).

Возвращаемся в интерфейс подключения ключа. После нажатия на кнопку откроется окно, в котором нужно будет подтвердить, что ключ действительно подключен к порту. Вам предложат дать ему имя (но это только идентификатор для текущего аккаунта, в другой почте он может быть кем-то ещё). Затем поступит предложение нажать на кнопку на ключе (где-то в этот момент ключ радостно замигает зеленым). Кнопка на ключе – это блестящий кружок с буквой Y. Цельтесь туда. Если вы всё сделали правильно, окно закроется и ключ появится в списке вариантов аутентификации для второго этапа.

Собственно, теперь ваш второй этап: воткнуть ключ в USB-порт, нажать на блестяшку. Поздравляю, вы под надёжной защитой!

FAQ

  1. Как именно работает yubikey? Он прикидывается клавиатурой и набирает за вас 44 символа, зависящие от ключа, времени суток и курса доллара (шутки за 300).

  2. Что делать, если вы потеряли ваш новый крутой брелок? Воспользуйтесь бэкап-кодом и смените второй этап на привычный authenticator. Спите спокойно ;)

  3. Мобилка + yubikey

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment