Як дадаць апаратныя ключы ў карпаратыўную пошту?

Апошняе абнаўленне:

6 снежня 2024

  • Налады
  • Gmail
  • Як дадаць апаратныя ключы ў карпаратыўную пошту?

У гэтым пасце https://t.me/cyberbeaver/603 мы расказвалі, як зараз атакуюць беларускіх актывістаў, СМІ і НДА. Каб абараніцца ад такога фішыгавага нападу, можна ўключыць двухфактарную аўтэнтыфікацыю праз апаратныя ключы бяспекі Yubico/Google Titan і выкарыстоўваць толькі іх для двухфактарнага ўваходу.

Што за апаратныя ключы?

Апаратны ключ бяспекі (напрыклад, YubiKey або Google Titan) — гэта невялікая прылада, якая выкарыстоўваецца для двухфактарнай аўтэнтыфікацыі (2FA), каб дадаць дадатковы ўзровень абароны пры ўваходзе ва ўліковыя запісы. Яны падтрымліваюць розныя пратаколы бяспекі, у тым ліку FIDO2, U2F і OTP, і сумяшчальныя з мноствам платформаў і сэрвісаў (Google, Microsoft, GitHub, Facebook, мэнэджэрамі пароляў і тд).

А вось і апаратныя ключы! Вось яны злева направа.

Як працуюць апаратныя ключы?

Для таго, каб пацвердзіць уваход у акаўнт, трэба фізічна падлучыць ключ да прылады. У адрозненне ад SMS-кодаў ці прыкладанняў 2FA, апаратныя ключы абараняюць ад фішынгу і дыстанцыйных нападаў, бо працуюць толькі пры фізічным падлучэнні да прылады і перадаюць інфармацыю толькі тым сайтам, да якіх яны прывязаныя. Гэта значыць, што нават маючы логін і пароль ад вашага акаўнта, зламыснік не зможа ўвайсці ў яго.

Як дадаць апаратныя ключы ў карпаратыўную пошту?

Дадаць апаратны ключ у карпаратыўны акаўнт можна самастойна, калі адміністратар працоўнай прасторы Google не адключыў такую ​​функцыю. Адміністратары карпаратыўных прастор могуць мяняць налады для ўсіх пошт. Інструкцыя далей — гэта адзін з прыкладаў як можа працаваць даданне апаратнага ключа ў карпаратыўны акаўнт. Калі не атрымліваецца выканаць інструкцыю, раім звязацца з адміністратарам вашай карпаратыўнай прасторы.

Для падлучэння апаратных ключоў, двухфактарная аўтэнтыфікацыя на ўваход у акаўнт ужо павінна быць уключаная (інструкцыя як уключыць тут).

  1. Перайдзіце ў наладкі Google-акаўнта https://myaccount.google.com/intro
  2. Злева ў меню абярыце «Бяспека»
  3. Прагартайце ўніз да «Уваход у Google» і абярыце «Ключы доступу і ключы бяспекі». Увядзіце пароль ад акаўнта, калі гэта патрабуецца
  4. Націсніце на «Выкарыстаць ключ бяспекі»
  5. Устаўце ключ і дакраніцеся да яго. Калі камп’ютар просіць дазвол падлучыць новы дэвайс, дазвольце
  6. Гатова! Першы апаратны ключ дададзены ў акаўнт
  7. Дастаньце ключ і паўтарыце дзеянні 4-6 для другога ключа. Другі ключ патрэбен, каб была магчымасць падлучыцца да праграмы дадатковай абароны акаўнта (як падключыцца).