С тех самых времён, как Windows Hello появилась в ноутбуках, а iPhone и Huawei начали позволять разблокировать ваше устройство, не вводя паролей и явок, слава удалённой идентификации не давала людям покоя. И пошли в народ кампании на Kickstarter, и потекли прототипы. И вышли из них продукты. И были они успешны и породили вторые версии. Прямо как в случае Hideez FIDO Security Key.
Позиционирование на рынке
И прямо здесь начну свой ликбез, который вам будет ОЧЕНЬ полезен, я гарантирую. Hideez Key ST101 и Hideez FIDO Security Key – это разные устройства, которые практически не пересекаются по функциональности, хоть и могут выглядеть ну очень похоже.
Если вы в ближайшие пару лет видели обзоры Hideez Key, где рассказывалось о приложении Hideez Safe – то вы видели обзор первой модели, ST101. Эта модель делается исключительно для потребительского сектора.
Если вы хотите купить современное устройство для персонального или корпоративного использования – стоит рассмотреть Hideez FIDO Security Key. Его стоимость – около 50 USD. Именно об этой модели сегодня и пойдет речь.
Комплект поставки
Внутри коробочки с очень плотным и качественным магнитиком в крышке мы находим само устройство, а также очень качественное металлическое колечко с закручивающейся муфтой. Которое продевается через отверстие в брелоке.
Внешний вид
Сам брелок Hideez FIDO Security Key – пластиковый прямоугольник серого матового цвета, с чуть смягченными сторонами. И, собственно, большим отверстием для продевания кольца.
Сверху расположено название и белая полупрозрачная кнопка-индикатор работы. Снизу – техническая информация. По углам – тонкие неглубокие прорези.
Размеры брелока – 32.5 × 32.5 × 9.5 мм, вес – 9 г. Средства взаимодействия – Bluetooth 4.2 (с поддержкой Low Energy), а также RFID-метка частотой 120 кГц модели T5577 Atmel.
Разборка и начинка
Внутри корпуса расположен элемент питания CR032. Чтобы к нему добраться, корпус нужно вскрыть.
Делается это поддеванием двух пластиковых защёлок – что-то тонкое и прочное просовывается между щелью двух половинок корпуса, и вскрытие происходит без особой проблемы. Это можно сделать даже относительно бытовой вещью, однако чревато, так сказать, изменению эстетической составляющей корпуса в худшую сторону.
Пластик относительно мягкий, и, скажем, от металла следы остаются. Лучше использовать пластиковую карту для вскрытия корпуса, просто проведя ее вдоль корпуса.
Внутри видим простую микросхемку, включая диод, батарейку, RFID-метку… да и всё.
С обратной стороны – чип со слабочитаемым названием, близким к V52832QFAAEO1822EL.
Что вообще такое FIDO?
Собственно, переходим к главным задачам. Без, так сказать, сисадминской магии, Hideez FIDO Security Key может выполнять роль, собственно, FIDO U2F-ключа. Это, суть, беспроводной ключ, подтверждающий личность человека при помощи двухфакторной аутентификации под криптографией.
Технология FIDO (Fast IDentity Online) не нова, хотя альянс FIDO был создан “всего” в 2012 году. Суть её заключалась и заключается в том, чтобы убрать нужду в паролях и явках – а идентификацию пользователя производить благодаря физической финтифлюшке, будь то флешка или брелок.
Дабы не углубляться в детали, которые мало кому интересно и практически никому не нужны, FIDO-ключ – это паспорт для быстрого доступа к технике, ресурсам и сайтам, которые этот паспорт поддерживают.
Он НЕ сможет полностью ЗАМЕНИТЬ пароли да явки, потому что используется ПОСЛЕ ввода логина и пароля. Фактически – это ключ для двухфакторной авторизации. То есть, разница между вами и злоумышленником в этом случае будет только в том, что у вас есть физический ключ подтверждения вместе с логином и паролем – а у него есть только логин да пароль.
Теперь – как вообще с ним работать. Для начала необходимо соединить брелок с компьютером или смартфоном. Пара создаётся через окошко устройств Bluetooth, где гаджет становится видим после единичного нажатия на кнопку. Пять последних цифр в названии брелока из списка Bluetooth, если что, это пять последних цифр из серийника с коробки.
Читайте также: 5 простых советов: как создавать пароли и управлять ими
Выбрали брелок в меню, лампочка засветилась зелёным. Нажимем её – и всё, соединение завершено. После этого для Hideez FIDO Security Key необходимо создать персональный пин-код. Он создаётся в опциях Windows 10, во вкладочке “Варианты входа” > “Ключ безопасности” > “Подробнее”.
Если что, полная инструкция находится по этому адресу.
Так как FIDO2 – это обновлённая и актуальная версия U2F, только она поддерживает беспарольную идентификацию. Так что при помощи ключа FIDO2 можно входить в свои аккаунты с дополнительным подтверждением, что защищает их от взлома. Это актуальный метод для входа в Facebook, Google, Twitter и многие другие сервисы. Каждый из них имеет свою инструкцию по подключению, но не требует от Hideez FIDO Security Key никакого дополнительного ПО.
Читайте также: Зачем и как использовать двухфакторную аутентификацию?
Корпоративное назначение
При работе с корпоративным ПО, которое, как и всё ПО для всех версий – загружается отсюда, Hideez FIDO Security Key раскрывает свой потенциал в полной мере. Можно настроить разблокировку ПК по сближению, блокировку при удалении на заданную дистанцию и больше, менеджер паролей, аутентификацию по одноразовому паролю и синхронизацию с Microsoft Active Directory.
Полная инструкция по подключению к серверу находится здесь.
Читайте также: Как распознать фишинг и как ему противостоять – все, что вы должны знать о фишинге
Итоги по Hideez FIDO Security Key
Этот продукт снова попадает в раздел, который я гордо именую “либо бесполезны, либо незаменимы”. Брелок для рядового пользователя может являться ключом безопасности и аварийным, скажем, способом входа в аккаунт Google, если одноразовые ключи недоступны. Ну а в корпоративном сегменте Hideez FIDO Security Key будет практически незаменим, благодаря своей простоте в использовании и минимальным требованиям к пользователю.
Читайте также: Лучшие облачные сервисы на замену Google Фото