Безопасность в цифровом мире – это то, что стоит позаботиться заранее. Один из самых надежных способов защиты своих учетных записей – это использовать аппаратные ключи безопасности, такие как Yubico. Они работают по стандартам FIDO2 и U2F, что делает их идеальным инструментом для двухфакторной или даже полностью беспарольной аутентификации.
Однако для полноценного использования ключа может потребоваться установка PIN-кода FIDO2. В этой статье я расскажу, как правильно установить, изменить или сбросить PIN-код FIDO2 на ключах безопасности Yubico с помощью смартфона (Android или iOS).
❗ Важные моменты перед началом
Перед тем как устанавливать или сбрасывать PIN-код на ключи Yubico, следует обратить внимание на несколько важных нюансов:
1. Сброс PIN-кода повлияет на все учетные записи, в которых ваш ключ зарегистрирован через FIDO2 или U2F.
2. Убедитесь, что у вас есть доступ ко всем аккаунтам, которые используют этот ключ, и будьте готовы повторно настроить безопасность после сброса.
3. PIN-код должен содержать от 4 до 63 символов. Можно использовать буквы и цифры. Хотя некоторые спецсимволы поддерживаются технически, Yubico рекомендует использовать только буквенно-цифровой формат для совместимости со всеми сервисами.
4. Если три раза подряд введете PIN-код неправильно, ключ необходимо повторно подключить перед следующей попыткой.
5. Если вы введете PIN-код неправильно восемь раз подряд, функция FIDO2 будет заблокирована, и ключ придется сбрасывать.
6. Вы можете не устанавливать PIN-код, но тогда ваш ключ останется без дополнительной защиты. Некоторые сервисы все равно потребуют установить PIN-код перед регистрацией ключа.
7. Если PIN-код не установлен, а кто-то найдет ваш ключ, он сможет просмотреть список сервисов, на которых он зарегистрирован, через Yubico Authenticator.
🔑 Для каких ключей Yubico подходит эта инструкция?
Эта инструкция подходит для всех современных ключей безопасности Yubico, в частности:
• YubiKey 5 Series (включая 5 NFC, 5Ci, 5C и 5C Nano)
• YubiKey Bio Series (с поддержкой биометрии)
• Security Key Series (бюджетная линейка без PGP и других расширенных функций)
📌 Обратите внимание! Если вы используете iPhone, то установка PIN-кода возможна только через NFC или разъем Lightning (только для YubiKey 5Ci, если его прошивка до 5.7). На Android PIN-код можно установить через NFC или USB-C (если поддерживает ключ).
📲 Как установить или изменить PIN-код на смартфоне
Процесс установки или изменения PIN-кода очень прост и занимает всего несколько минут.
1️⃣ Установка программы Yubico Authenticator
Сначала нужно скачать официальную программу Yubico Authenticator. Это бесплатное приложение, доступное в App Store и Google Play.
📥 Скачать Yubico Authenticator
• Для Android: Play Market
• Для iOS: App Store
2️⃣ Запускаем программу и открываем настройки
• Откройте Yubico Authenticator.
• Чтобы открыть меню, нажмите три точки (⋮) в правом верхнем углу.
• Выберите Configuration и прокрутите страницу вниз.
• Найдите пункт PIN-код и нажмите на него.
3️⃣ Подключаем ключ
• На Android: поднесите ключ к NFC-считывателю или подключите через USB-C.
• На iPhone: поднесите ключ к NFC-считывателю или подключите через Lightning (только YubiKey 5Ci с прошивкой до 5.7).
4️⃣ Установка нового PIN-кода
• Введите текущий PIN-код (если вы его изменяете).
• Введите новый PIN-код и подтвердите его.
• Поднесите ключ к смартфону или подключите его через разъем.
🎉 Готово! PIN-код изменен.
🔄 Как сбросить PIN-код (Reset FIDO2)
Если вы забыли PIN-код или хотите полностью очистить данные ключа, его можно сбросить.
⚠️ Что произойдет после сброса?
Сброс PIN-кода удаляет все аккаунты, зарегистрированные через FIDO2/U2F!
Вы не сможете войти в аккаунты, привязанные к ключу, пока не настроите его заново.
🔄 Процедура сброса PIN-кода
1. Откройте Yubico Authenticator.
2. Нажмите три точки (⋮) и выберите Configuration.
3. Перейдите вниз и нажмите Reset FIDO Application.
4. Следуйте инструкциям на экране.
5. После сброса можно установить новый PIN-код по стандартной процедуре.
💡 Совет: Если вы планируете перерегистрировать ключ в своих аккаунтах, убедитесь, что у вас есть резервные методы входа (пароль, резервные коды, другой ключ или 2FA).
✅ Выводы
Изменять или сбрасывать PIN-код FIDO2 на ключах Yubico можно достаточно просто, главное – правильно подготовиться, чтобы не потерять доступ к важным аккаунтам.
Если у вас остались вопросы или вы ищете качественный и безопасный аппаратный ключ – обращайтесь! Я помогу подобрать подходящий вариант для вас.
🔐 Безопасность – это не опция, а необходимость!
