Детальна інструкція з налаштування ключа безпеки Thales SafeNet eToken Fusion NFC PIV (USB-C + NFC)

Детальна інструкція з налаштування ключа безпеки Thales SafeNet eToken Fusion NFC PIV (USB-C + NFC)

Що має бути готове перед використанням:

• Ключ SafeNet eToken Fusion NFC PIV (USB-C + NFC) -зі збереженими даними, не заблокований. (Thales Trusted Cyber Technologies)

• Пристрій: ноутбук/ПК з USB-C або смартфон/планшет з NFC або USB-C (або через перехідник).

• Браузер, що підтримує WebAuthn / FIDO2 (сучасні версії Chrome, Edge, Firefox, Safari на відповідних ОС) + сайт/сервіс, який дозволяє реєстрацію hardware-ключа. (help.okta.com)

• Протестувати https://fido.demo.gemalto.com/

Налаштування та первинне керування (Windows / Android / iOS)

1. Встановити офіційний додаток SafeNet FIDO Key Manager (на Windows, Android або iOS). SafeNet FIDO Key Manager | Thales

   1. Windows SafeNet FIDO Key Manager version 2.0 for Windows https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=d23a52fe2bff2650061af3f5f291bf15&sysparm_article=KB0029875

   2. App Store IOS ‎SafeNet FIDO Key Manager App - App Store

   3. Android Програми в Google Play — SafeNet FIDO Key Manager

   4. SafeNet Authentication Client How to download SafeNet Authentication Client https://www.digicert.com/StaticFiles/Windows_SAC_10.9_R1_GA.zip?utm_medium=organic&utm_source=bing&referrer=https://www.bing.com/

2. Відкрий додаток, встав або піднеси ключ або підключити. Додаток покаже модель, серійний номер, версію прошивки, статус.

3. Якщо потрібно -встановти або змінити PIN (якщо політики безпеки це передбачають). У корпоративному сценарії через Key Manager можна задати мінімальну довжину PIN, політики користування, вимоги до верифікації тощо. (cpl.thalesgroup.com)

4. Тепер ключ готовий для FIDO2-автентифікації або -при потребі -для PKI/PIV-автентифікації (наприклад, смарт-карта, сертифікати, підпис/шифрування, якщо ваша інфраструктура підтримує це). (Thales Trusted Cyber Technologies)

Як увійти на сайт через FIDO2 / WebAuthn

1. Зайди на потрібний сайт, в розділі безпеки / логіну обери: «Додати hardware key / security key / FIDO2 key».

2. Після запиту встав ключ (USB-C) або піднеси за NFC (на смартфоні) -залежно від пристрою/сервісу.

3. Якщо налаштований PIN -введи його, або просто підтверди дотиком (tap), якщо політика ключа передбачає такий режим.

4. Після успішної реєстрації -для входу на сайт надалі достатньо підключити ключ + підтвердження (PIN або tap). Пароль більше не потрібен. Це стандартна схема WebAuthn / FIDO2. (developers.yubico.com)

Як перевірити токен з мобільного або через браузер (без інсталяції программ)

Якщо хочеш перевірити, чи працює твій ключ, можна за допомогою тестових/демо-сервісів FIDO2 / WebAuthn. Ось як:

Варіанти - швидкий тест

• Використати онлайн-сервіс, наприклад YubiOn FIDO2 Trial Website: зареєструвати “user”, обрати “Cross-Platform External authenticator (Security Key / external FIDO2 key)”, підключити ключ і перевірити, чи пройде реєстрація. Якщо так -твій ключ сумісний з FIDO2/WebAuthn. (yubionfido2demo.yubion.com)
   

• Інші загальні демо-сайти WebAuthn / passkeys-тестування, які підтримують зовнішні токени. Наприклад сайти-демонстрації, що працюють з CTAP2/FIDO2. (feitiantech.github.io)
   

Що потрібно для тесту

• Сучасний браузер з підтримкою WebAuthn / FIDO2 та, за потреби, підтримкою NFC (якщо під’єднуєшся через NFC). (microsoft.com)

• Якщо на ПК -порт USB-C (або перехідник), на мобільному - активний NFC.
   

Результат тесту поготів

• Чи ключ розпізнається як FIDO2 / WebAuthn authenticator

• Чи вдається створити credential (публічно-приватну пару ключів) і автентифікуватися через нього

• Таким чином можна перевірити, чи ключ справний, чи браузер/пристрій підтримує FIDO2

Чому це безпечно і навіщо

• FIDO2 + WebAuthn -захищені від фішингу та MITM-атак: приватний ключ завжди лишається в токені, передається лише підпис. (developers.yubico.com)
   

• Ви можете використовувати один і той самий ключ на різних пристроях (ПК, ноутбук, смартфон) - через USB-C або NFC. (Thales Trusted Cyber Technologies)
   

Перевірити сертифікацію ключа можна тут (в пошуку додати THALES): 

https://fidoalliance.org/certification/fido-certified-products/

Ключ безпеки Thales SafeNet eToken Fusion NFC USB‑C – (FIDO2, PIV) можна прибадти в нашому магазині:

Ключ безпеки Thales SafeNet eToken Fusion NFC USB‑C – (FIDO2, PIV): продаж, ціна у Запоріжжі. Обладнання для майнінгу від "Tech Warehouse" - 2801488574