Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Π₯Π°ΠΊΠ΅Ρ€Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ доступ ΠΊ Π³Π»Π°Π²Π½ΠΎΠΌΡƒ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠΌΡƒ сСрвСру ΠΌΠ΅ΠΆΠ΄ΡƒΠ½Π°Ρ€ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Deloitte. УчСтная запись администратора этого сСрвСра Π±Ρ‹Π»Π° Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΌ.

НСзависимый австрийский ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Дэвид Π’ΠΈΠ½Π΄ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠ΅ Π² Ρ€Π°Π·ΠΌΠ΅Ρ€Π΅ 5 тыс. Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ уязвимости Π½Π° страницС для Π²Π²ΠΎΠ΄Π° Π»ΠΎΠ³ΠΈΠ½Π° ΠΈΠ½Ρ‚Ρ€Π°Π½Π΅Ρ‚Π° Google.

91% российских ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ Ρ„Π°ΠΊΡ‚Ρ‹ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ….

Π’Π°ΠΊΠΈΠ΅ новости ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΡ‚Ρ€Π΅Ρ‚ΠΈΡ‚ΡŒ Π² новостных Π»Π΅Π½Ρ‚Π°Ρ… Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°. Π­Ρ‚ΠΎ прямоС Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ сСрвисы ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ слСдуСт Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒ.

И Ρ‡Π΅ΠΌ ΠΊΡ€ΡƒΠΏΠ½Π΅Π΅ компания, Ρ‡Π΅ΠΌ большС Π² Π½Π΅ΠΉ сотрудников ΠΈ слоТнСС внутрСнняя IT-инфраструктура, Ρ‚Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ для Π½Π΅Π΅ являСтся ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. Какая информация интСрСсна Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΈ ΠΊΠ°ΠΊ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ Π΅Π΅?

Π£Ρ‚Π΅Ρ‡ΠΊΠ° ΠΊΠ°ΠΊΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ нанСсти Π²Ρ€Π΅Π΄ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ?

  • ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°Ρ… ΠΈ сдСлках;
  • тСхничСской ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… ΠΈ Π½ΠΎΡƒ-Ρ…Π°Ρƒ;
  • ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΏΠ°Ρ€Ρ‚Π½Π΅Ρ€Π°Ρ… ΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… прСдлоТСниях;
  • ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΈ бухгалтСрия.

И Ссли Π²Ρ‹ поняли, Ρ‡Ρ‚ΠΎ какая-Ρ‚ΠΎ информация ΠΈΠ· ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Π½ΠΎΠ³ΠΎ списка доступна ΠΈΠ· любого сСгмСнта вашСй сСти лишь ΠΏΠΎ ΠΏΡ€Π΅Π΄ΡŠΡΠ²Π»Π΅Π½ΠΈΡŽ Π»ΠΎΠ³ΠΈΠ½Π° ΠΈ пароля, Ρ‚ΠΎ стоит Π·Π°Π΄ΡƒΠΌΠ°Ρ‚ΡŒΡΡ ΠΎ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠΈ уровня бСзопасности Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ Π·Π°Ρ‰ΠΈΡ‚Π΅ ΠΈΡ… ΠΎΡ‚ нСсанкционированного доступа.

Двухфакторная аутСнтификация ΠΏΠΎ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΌ криптографичСским носитСлям (Ρ‚ΠΎΠΊΠ΅Π½Π°ΠΌ ΠΈΠ»ΠΈ смарт-ΠΊΠ°Ρ€Ρ‚Π°ΠΌ) заслуТила Ρ€Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΡŽ ΠΎΡ‡Π΅Π½ΡŒ Π½Π°Π΄Π΅ΠΆΠ½ΠΎΠΉ ΠΈ ΠΏΡ€ΠΈ этом довольно простой Π² ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ.

О прСимущСствах Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΌΡ‹ пишСм ΠΏΠΎΡ‡Ρ‚ΠΈ Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ ΠΏΡ€ΠΎ это ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ Π² ΡΡ‚Π°Ρ‚ΡŒΡΡ… ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ ΡƒΡ‡Π΅Ρ‚Π½ΡƒΡŽ запись Π² Π΄ΠΎΠΌΠ΅Π½Π΅ Windows ΠΈ ΡΠ»Π΅ΠΊΡ‚Ρ€ΠΎΠ½Π½ΡƒΡŽ ΠΏΠΎΡ‡Ρ‚Ρƒ.

Π’ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ ΠΏΠΎΠΊΠ°ΠΆΠ΅ΠΌ Π²Π°ΠΌ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ для Π²Ρ…ΠΎΠ΄Π° Π½Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ ΠΏΠΎΡ€Ρ‚Π°Π»Ρ‹ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ.

Для ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° ΠΌΡ‹ возьмСм самоС ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΡΡ‰ΡƒΡŽ для ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ примСнСния модСль Π ΡƒΡ‚ΠΎΠΊΠ΅Π½ β€” криптографичСский USB-Ρ‚ΠΎΠΊΠ΅Π½ Π ΡƒΡ‚ΠΎΠΊΠ΅Π½ ЭЦП PKI.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Π”Π°Π²Π°ΠΉΡ‚Π΅ приступим ΠΊ настройкС.

Π¨Π°Π³ 1 β€” Настройка сСрвСра

Основа любого сСрвСра β€” это опСрационная систСма. Π’ нашСм случаС это Windows Server 2016. А вмСстС с Π½Π΅ΠΉ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΌΠΈ систСмами сСмСйства Windows распространяСтся IIS (Internet Information Services).

IIS прСдставляСт собой Π³Ρ€ΡƒΠΏΠΏΡƒ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚-сСрвСров, Π² Ρ‚ΠΎΠΌ числС Π²Π΅Π±-сСрвСр ΠΈ FTP-сСрвСр. IIS Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ прилоТСния для создания ΠΈ управлСния Π²Π΅Π±-сайтами.

IIS Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° для построСния Π²Π΅Π±-сСрвисов с ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌΒ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, прСдоставляСмой Π΄ΠΎΠΌΠ΅Π½ΠΎΠΌ ΠΈΠ»ΠΈ слуТбой Active Directory. Π­Ρ‚ΠΎ позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.

Π’ ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ рассказали, ΠΊΠ°ΠΊ Π΄ΠΎΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΈ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½Π° вашСм сСрвСрС Π¦Π΅Π½Ρ‚Ρ€ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ (Certification Authority). БСйчас ΠΌΡ‹ Π½Π° этом ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ ΠΎΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒΡΡ Π½Π΅ станСм, Π° Π±ΡƒΠ΄Π΅ΠΌ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ всС ΡƒΠΆΠ΅ настроСно. HTTPS-сСртификат для web-сСрвСра Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ выписан ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ. Π›ΡƒΡ‡ΡˆΠ΅ сразу это ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ.

Π’ Windows Server 2016 встроСн IIS вСрсии 10.0.

Если IIS установлСн, Ρ‚ΠΎ ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ Π΅Π³ΠΎ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ ΡΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ.

На этапС Π²Ρ‹Π±ΠΎΡ€Π° слуТб Ρ€ΠΎΠ»Π΅ΠΉ ΠΌΡ‹ поставили Π³Π°Π»ΠΎΡ‡ΠΊΡƒ ΠžΠ±Ρ‹Ρ‡Π½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° подлинности.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Π—Π°Ρ‚Π΅ΠΌ Π² ДиспСтчСрС слуТб IISΒ Π²ΠΊΠ»ΡŽΡ‡ΠΈΠ»ΠΈ ΠžΠ±Ρ‹Ρ‡Π½ΡƒΡŽ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ подлинности.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

И ΡƒΠΊΠ°Π·Π°Π»ΠΈΒ Π΄ΠΎΠΌΠ΅Π½ Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ располоТСн Π²Π΅Π±-сСрвСр.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

ΠŸΠΎΡ‚ΠΎΠΌ Π΄ΠΎΠ±Π°Π²ΠΈΠ»ΠΈ привязку сайта.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

И Π²Ρ‹Π±Ρ€Π°Π»ΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ SSL.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

На этом настройка сСрвСра Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½Π°.

ПослС выполнСния ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Ρ… дСйствий Π½Π° сайт смоТСт Π·Π°ΠΉΡ‚ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, Ρƒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π΅ΡΡ‚ΡŒ Ρ‚ΠΎΠΊΠ΅Π½ с сСртификатом ΠΈ PIN-ΠΊΠΎΠ΄ Ρ‚ΠΎΠΊΠ΅Π½Π°.

ΠœΡ‹ Π΅Ρ‰Π΅ Ρ€Π°Π· Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ согласно ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅, ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π·Π°Ρ€Π°Π½Π΅Π΅ Π±Ρ‹Π» Π²Ρ‹Π΄Π°Π½ Ρ‚ΠΎΠΊΠ΅Π½ с ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ ΠΈ сСртификатом, выписанным ΠΏΠΎ ΡˆΠ°Π±Π»ΠΎΠ½Ρƒ Ρ‚ΠΈΠΏΠ°Β ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ со смарт-ΠΊΠ°Ρ€Ρ‚ΠΎΠΉ.

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠΌ ΠΊ настройкС ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π•ΠΌΡƒ слСдуСт Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹ΠΌ Π²Π΅Π±-сайтам.

Π¨Π°Π³ 2 β€” Настройка ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ

Для простоты ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠΌ, Ρ‡Ρ‚ΠΎ Ρƒ нашСго ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ОБ Windows 10.

Π’Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠΌ, Ρ‡Ρ‚ΠΎ Ρƒ Π½Π΅Π³ΠΎ установлСн ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡ‚ Π”Ρ€Π°ΠΉΠ²Π΅Ρ€Ρ‹ Π ΡƒΡ‚ΠΎΠΊΠ΅Π½ для Windows.

Установка ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡ‚Π° Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ² ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ скорСС всСго ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚ΠΎΠΊΠ΅Π½Π° ΠΏΡ€ΠΈΠ»Π΅Ρ‚ΠΈΡ‚ ΠΏΠΎ Windows Update.

Но Ссли этого Π²Π΄Ρ€ΡƒΠ³ Π½Π΅ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ, Ρ‚ΠΎ установка ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡ‚Π° Π”Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ² Π ΡƒΡ‚ΠΎΠΊΠ΅Π½ для Windows Ρ€Π΅ΡˆΠΈΡ‚ всС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹.

ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΠΌ Ρ‚ΠΎΠΊΠ΅Π½ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈ ΠΎΡ‚ΠΊΡ€ΠΎΠ΅ΠΌ ПанСль управлСния Π ΡƒΡ‚ΠΎΠΊΠ΅Π½.

На Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚Ρ‹ установим Π³Π°Π»ΠΎΡ‡ΠΊΡƒ Π½Π°ΠΏΡ€ΠΎΡ‚ΠΈΠ² Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΠ³ΠΎ сСртификата, Ссли ΠΎΠ½Π° Π½Π΅ стоит.

Π’Π΅ΠΌ самым ΠΌΡ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΠ»ΠΈ, Ρ‡Ρ‚ΠΎ Ρ‚ΠΎΠΊΠ΅Π½ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ ΠΈ содСрТит Π½ΡƒΠΆΠ½Ρ‹ΠΉ сСртификат.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

ВсС Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρ‹, ΠΊΡ€ΠΎΠΌΠ΅Β Firefox, Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°ΡŽΡ‚ΡΡ автоматичСски.

Β 

Π‘ΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ с Π½ΠΈΠΌΠΈ Π΄Π΅Π»Π°Ρ‚ΡŒ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ.

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΡ‚ΠΊΡ€ΠΎΠ΅ΠΌ любой Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΈ Π²Π²Π΅Π΄Π΅ΠΌ адрСс рСсурса.

Π”ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ сайт загрузится Ρƒ нас откроСтся ΠΎΠΊΠ½ΠΎ для Π²Ρ‹Π±ΠΎΡ€Π° сСртификата, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΎΠΊΠ½ΠΎ для Π²Π²ΠΎΠ΄Π° PIN-ΠΊΠΎΠ΄Π° Ρ‚ΠΎΠΊΠ΅Π½Π°.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Если для устройства Π² качСствС ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²Ρ‹Π±Ρ€Π°Π½ Aktiv ruToken CSP, Ρ‚ΠΎ для Π²Π²ΠΎΠ΄Π° PIN-ΠΊΠΎΠ΄Π° откроСтся Π΄Ρ€ΡƒΠ³ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

И Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ Π΅Π³ΠΎ Π²Π²ΠΎΠ΄Π° Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ откроСтся наш сайт.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Для Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° Firefox слСдуСт Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ настройки.

Π’ настройках Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠŸΡ€ΠΈΠ²Π°Ρ‚Π½ΠΎΡΡ‚ΡŒ ΠΈ Π—Π°Ρ‰ΠΈΡ‚Π°. Π’ Ρ€Π°Π·Π΄Π΅Π»Π΅ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚Ρ‹ Π½Π°ΠΆΠ°Ρ‚ΡŒΒ Π£ΡΡ‚Ρ€ΠΎΠΉΡΡ‚Π²ΠΎ Π—Π°Ρ‰ΠΈΡ‚Ρ‹. ΠžΡ‚ΠΊΡ€ΠΎΠ΅Ρ‚ΡΡ ΠΎΠΊΠ½ΠΎ Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ устройствами.

ΠΠ°ΠΆΠ°Ρ‚ΡŒΒ Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ, ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ Π ΡƒΡ‚ΠΎΠΊΠ΅Π½ ЭЦП ΠΈ ΠΏΡƒΡ‚ΡŒ C:windowssystem32rtpkcs11ecp.dll.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Π­Ρ‚ΠΎ всС, Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Firefox Π·Π½Π°Π΅Ρ‚, ΠΊΠ°ΠΊ ΠΎΠ±Ρ€Π°Ρ‰Π°Ρ‚ΡŒΡΡ с Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠΌ ΠΈ позволяСт Π²Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π½Π° сайт, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π΅Π³ΠΎ.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

ΠšΡΡ‚Π°Ρ‚ΠΈ Π²Ρ…ΠΎΠ΄ ΠΏΠΎ Ρ‚ΠΎΠΊΠ΅Π½Ρƒ Π½Π° Π²Π΅Π±-сайты Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΈ Π½Π° ΠœΠ°ΠΊΠ°Ρ… Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ Safari, Chrome ΠΈ Firefox.

НуТно лишь ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ с сайта Π ΡƒΡ‚ΠΎΠΊΠ΅Π½Β ΠΌΠΎΠ΄ΡƒΠ»ΡŒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ Бвязки ΠšΠ»ΡŽΡ‡Π΅ΠΉΒ ΠΈ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ Π² Π½Π΅ΠΌ сСртификат Π½Π° Ρ‚ΠΎΠΊΠ΅Π½Π΅.

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

ΠΠ°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρ‹ Safari, Chrome, ЯндСкс ΠΈ ΠΏΡ€ΠΎΡ‡ΠΈΠ΅ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ, достаточно Π»ΠΈΡˆΡŒΒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ сайт Π² любом ΠΈΠ· этих Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ².

Двухфакторная аутСнтификация Π½Π° сайтС с использованиСм USB-Ρ‚ΠΎΠΊΠ΅Π½Π°. Как ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ…ΠΎΠ΄ Π½Π° слуТСбный ΠΏΠΎΡ€Ρ‚Π°Π» бСзопасным?

Π‘Ρ€Π°ΡƒΠ·Π΅Ρ€ Firefox настраиваСтся ΠΏΠΎΡ‡Ρ‚ΠΈ Ρ‚Π°ΠΊΠΆΠ΅, ΠΊΠ°ΠΊ ΠΈ Π² Windows (Настройки β€”Β Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ β€” Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚Ρ‹ β€” Устройства Π·Π°Ρ‰ΠΈΡ‚Ρ‹). Волько ΠΏΡƒΡ‚ΡŒ ΠΊ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ Π΄Ρ€ΡƒΠ³ΠΎΠΉ /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.

Π’Ρ‹Π²ΠΎΠ΄Ρ‹

ΠœΡ‹ продСмонстрировали Π²Π°ΠΌ, ΠΊΠ°ΠΊ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π½Π° сайтах с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ криптографичСских Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ². Как всСгда, Π½Π°ΠΌ Π½Π΅ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»ΠΎΡΡŒ для этого Π½ΠΈΠΊΠ°ΠΊΠΎΠ³ΠΎ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ ПО, ΠΊΡ€ΠΎΠΌΠ΅ систСмных Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ Π ΡƒΡ‚ΠΎΠΊΠ΅Π½.

Π’Π°ΠΊΡƒΡŽ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρƒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΎΠ΄Π΅Π»Π°Ρ‚ΡŒ с Π»ΡŽΠ±Ρ‹ΠΌ своим Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ рСсурсом, Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹ Π³ΠΈΠ±ΠΊΠΎ смоТСтС Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΠΌΠ΅Ρ‚ΡŒ доступ ΠΊ сайту, Π²ΠΏΡ€ΠΎΡ‡Π΅ΠΌ ΠΊΠ°ΠΊ ΠΈ Π²Π΅Π·Π΄Π΅ Π² Windows Server-Π΅.

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ Π΄Ρ€ΡƒΠ³ΡƒΡŽ ОБ для сСрвСра?

Если Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΌΡ‹ написали ΠΏΡ€ΠΎ настройку Π΄Ρ€ΡƒΠ³ΠΈΡ… ОБ, Ρ‚ΠΎ Π½Π°ΠΏΠΈΡˆΠΈΡ‚Π΅ ΠΎΠ± этом Π² коммСнтариях ΠΊ ΡΡ‚Π°Ρ‚ΡŒΠ΅.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com