Аппаратные ключи (токены)
Что такое аппаратные ключи?
Аппаратные ключи (токены) — физические устройства, генерирующие коды или подтверждающие личность. Примеры: YubiKey, RSA SecurID. Используются как фактор «обладание» в MFA.
Преимущества токенов
- Безопасность: невозможно взломать удалённо, так как ключи изолированы от интернета
- Простота: подключение через USB или NFC, не требует сложной настройки
- Совместимость: поддержка современных стандартов, таких как FIDO2, SAML
MULTIFACTOR интегрирует токены с OTP и биометрией.
Недостатки токенов
- Стоимость: покупка и обслуживание токенов дороже программных решений
- Риск потери: утеря ключа требует замены и перевыпуска сертификатов
Сравнение токенов и программных OTP
| Метод | Безопасность | Удобство | Стоимость |
| Аппаратные ключи | Высокая | Подключение через USB/NFC | Средняя |
| Программные OTP | Средняя | Код в приложении | Низкая |
FAQ
Рутокен или RSA SecurID изолированы от сети, устойчивы к SIM-свопингу, обеспечивают высокий уровень защиты.
Заблокируйте ключ в системе и используйте резервные методы вроде СМС-кода. Рутокены требуют перевыпуска сертификата.
Рутокен Lite доступен и сертифицирован в РФ, но для экономии комбинируйте с программными OTP.
