З тих самих часів, як Windows Hello з’явилася у ноутбуках, а iPhone і Huawei почали дозволяти розблокувати ваш пристрій, не вводячи паролів і явок, слава віддаленої ідентифікації не давала людям спокою. І пішли в народ кампанії на Kickstarter, і потекли прототипи. І вийшли з них продукти. І були вони успішні і породили другі версії. Прямо як у разі Hideez FIDO Security Key.
- Фото зняті камерою Samsung Galaxy Note20 Ultra
Позиціонування на ринку
І прямо тут почну свій лікнеп, який вам буде ДУЖЕ корисний, я гарантую. Hideez Key ST101 і Hideez FIDO Security Key – це різні пристрої, які практично не перетинаються по функціональності, хоч і можуть виглядати, ну дуже, схоже.
Якщо ви в останні пару років бачили огляди Hideez Key, де розповідалося про програму Hideez Safe – то ви бачили огляд першої моделі, ST101. Ця модель виробляється виключно для споживчого сектора.
Якщо ви хочете купити сучасний пристрій для персонального або корпоративного використання – варто розглянути Hideez FIDO Security Key. Його вартість – близько 50 USD. Саме про цю модель сьогодні і піде мова.
Комплект поставки
Всередині коробочки з дуже щільним і якісним магнітиком у кришці ми знаходимо сам пристрій, а також дуже якісне металеве кільце з муфтою, що закручується. Яке протягується крізь отвір в брелоку.
Зовнішній вигляд
Сам брелок Hideez FIDO Security Key – пластиковий прямокутник сірого матового кольору, з трохи пом’якшеними сторонами. І, власне, великим отвором для протягування кільця.
Зверху розташована назва і біла напівпрозора кнопка-індикатор роботи. Знизу – технічна інформація. По кутах – тонкі неглибокі прорізи.
Розміри брелока – 32,5 × 32,5 × 9,5 мм, вага – 9 г. Засоби взаємодії – Bluetooth 4.2 (з підтримкою Low Energy), а також RFID-мітка частотою 120 кГц моделі T5577 Atmel.
Розбірка і начинка
Усередині корпусу розташований елемент живлення CR032. Щоб до нього добратися, корпус потрібно розкрити.
Робиться це піддіванням двох пластикових засувок – щось тонке і міцне просовується між щілиною двох половинок корпусу, і розкриття відбувається без особливої проблеми. Це можна зробити навіть якоюсь побутовою річчю, однак це загрожує, так би мовити, зміною естетичної складової корпусу в гіршу сторону.
Пластик відносно м’який, і, скажімо, від металу сліди залишаються. Краще використовувати пластикову карту для розкриття корпуса, просто провівши її уздовж корпусу.
Всередині бачимо просту мікросхемку, яка містить діод, батарейку, RFID-мітку… та й усе.
Зі зворотного боку – чіп з назвою, яка погано читається, щось близьке до V52832QFAAEO1822EL.
Що взагалі таке FIDO?
Власне, переходимо до головних завдань. Без, так би мовити, сисадмінської магії, Hideez FIDO Security Key може виконувати роль, власне, FIDO U2F-ключа. Це, по суті, бездротовий ключ, що підтверджує особу людини за допомогою двофакторної аутентифікації під криптографією.
Технологія FIDO (Fast IDentity Online) не нова, хоча альянс FIDO був створений “всього” у 2012 році. Суть її полягала і полягає в тому, щоб прибрати нужду в паролях і явках – а ідентифікацію користувача здійснювати за допомогою фізичної дрібнички, будь то флешка або брелок.
Щоб не заглиблюватися в деталі, які мало кому цікаві і практично нікому не потрібні, FIDO-ключ – це паспорт для швидкого доступу до техніки, ресурсів і сайтів, які цей паспорт підтримують.
Він НЕ зможе повністю ЗАМІНИТИ паролі та явки, тому що використовується ПІСЛЯ введення логіна і пароля. Фактично – це ключ для двофакторної авторизації. Тобто, різниця між вами і зловмисником в цьому випадку буде тільки у тому, що у вас є фізичний ключ підтвердження разом з логіном і паролем – а у нього є тільки логін та пароль.
Тепер – як взагалі з ним працювати. Для початку необхідно з’єднати брелок з комп’ютером або смартфоном. Пара створюється через віконце пристроїв Bluetooth, де гаджет стає видимим після одиничного натискання на кнопку. П’ять останніх цифр у назві брелока зі списку Bluetooth, якщо що, це п’ять останніх цифр з серійника з коробки.
Читайте також: 5 простих порад: як створювати паролі та керувати ними
Вибрали брелок в меню, лампочка засвітилася зеленим. Натискаємо її – і все, з’єднання завершено. Після цього для Hideez FIDO Security Key необхідно створити персональний пін-код. Він створюється в опціях Windows 10, у вкладочці “Варіанти входу” > “Ключ безпеки” > “Детальніше”.
Якщо що, повна інструкція знаходиться за цією адресою.
Так як FIDO2 – це оновлена і актуальна версія U2F, тільки вона підтримує беспарольну ідентифікацію. Так що, за допомогою ключа FIDO2 можна входити в свої акаунти з додатковим підтвердженням, що захищає їх від злому. Це актуальний метод для входу в Facebook, Google, Twitter і багато інших сервісів. Кожен з них має свою інструкцію з підключення, але не вимагає від Hideez FIDO Security Key ніякого додаткового ПЗ.
Читайте також: Навіщо і як використовувати двофакторну аутентифікацію?
Корпоративне призначення
При роботі з корпоративним ПЗ, яке, як і все ПЗ для всіх версій – завантажується звідси, Hideez FIDO Security Key розкриває свій потенціал у повній мірі. Можна налаштувати розблокування ПК по зближенню, блокування при віддаленні на задану дистанцію і більше, менеджер паролів, аутентифікацію за одноразовим паролем і синхронізацію з Microsoft Active Directory.
Повна інструкція по підключенню до сервера знаходиться тут.
Читайте також: Як розпізнати фішинг і як йому протистояти – все, що ви повинні знати про фішинг
Підсумки по Hideez FIDO Security Key
Цей продукт знову потрапляє в розділ, який я гордо називаю “або даремні, або незамінні”. Брелок для рядового користувача може бути ключем безпеки і аварійним, скажімо, способом входу в обліковий запис Google, якщо одноразові ключі недоступні. Ну а в корпоративному сегменті Hideez FIDO Security Key буде практично незамінним, завдяки своїй простоті у використанні і мінімальним вимогам до користувача.
Читайте також: Кращі хмарні сервіси на заміну Google Фото