Что такое USB-токен и как его использовать

Понятие USB-токен

Поскольку защита учётных записей с помощью логина и пароля давно устарела, ещё в начале 2000-х годов многие производители в качестве альтернативного решения начали предлагать USB-токены. Это аппаратные ключи для безопасной авторизации и надёжного хранения персональных данных. Внешне они напоминают USB-накопители (флешки), но имеют существенные отличия.

Изначально USB-токены в нашей стране использовали для хранения ЭЦП (электронной цифровой подписи). После того как  в 2003 году в Украине был принят закон, подготавливающий внедрение ЭЦП, она стала нужна предпринимателям, чтобы подавать отчетность в электронном виде. В 2008 году подача электронной отчетности в Пенсионный фонд была закреплена законодательно, и количество желающих отправлять отчеты по почте выросло с 40% до 70%. При этом по закону подпись должна храниться на защищённых носителях и не передаваться третьим лицам. Идеально для этих целей подошли токены с ЭЦП.

Однако на USB-токенах могут храниться не только ЭЦП, но и пароли, печати, цифровые сертификаты, электронные ключи, биометрические данные и т. д. Поэтому токены отлично подходят для защиты цифровой информации и безопасной авторизации на устройствах или в сервисах, в том числе для двухэтапной, двухфакторной или многофакторной аутентификации. 

Но, конечно, многое зависит от типов устройств — производители предлагают разные варианты, подходящие для самых различных целей: какие-то токены предназначены только для хранения ЭЦП, какие-то подойдут только для входа, например, в ОС Windows, а какие-то можно пронумеровать и выдать сотрудникам для авторизации в корпоративных аккаунтах.

Чем отличается USB-токен от флешки

• Токены, в отличие от флешки, защищенные устройства. Поэтому сразу оговоримся: сделать USB-токен из флешки не выйдет.
• Файловые данные на флешке можно добавлять или изменять, а на токене — нет.
• Ключ, находящийся на токене, никогда не покидает устройство, а данные с флешки, можно легко перенести на другой носитель.
• Информацию, находящуюся на флешке, может прочитать практически любой человек, а на токене — нет. Она зашифрована.
• Ресурс USB-накопителя, как правило, ограничен. В то время как токены USB от проверенных производителей предназначены для более безопасного и долгосрочного хранения учетных данных.

Очень важно выбрать токен хорошего качества — таким образом вы снижаете риски несанкционированного использования ваших данных или подписи. 

Как выбрать качественный аппаратный ключ — токен безопасности

Для того чтобы подобрать устройства хорошего качества, рекомендуем придерживаться следующих критериев:

• Международная сертификация. Можно, конечно, для домашних целей попытаться использовать бюджетные варианты малоизвестных производителей. Но в этом случае нет гарантии, что во время производства в устройства не были заложены уязвимости и вредоносное ПО.
• Поддержка общепринятых протоколов безопасности. Это важно для простой  интеграции устройства в выбранных вами службах. 
• Отсутствие подвижных частей, ударопрочный корпус. Такие устройства прослужат многие годы, и вы можете не беспокоиться об их частой замене.

На сегодня всем перечисленным выше требованиям отвечают USB-токены Yubikey. 

Привлекает также широкий выбор этой продукции: 

• Среди USB-токенов можно подобрать как бюджетные варианты для домашнего использования, так и аппаратные токены с усиленной защитой для работников госструктур, банковских учреждений, IT-корпораций и т. д.;
• В перечне устройств есть серии, поддерживающие одноразовые OTP-пароли или протоколы для 2FA, есть токены, специально предназначенные для работы с популярными сервисами Microsoft, Google, Facebook, Twitter и др.
• Производитель побеспокоился о возможности использования ключей на любых устройствах, поэтому предложил различные форм-факторы: есть ключи с USB-A коннекторами для ПК, есть USB-C для мобильных, есть и Lightning-токены для iPhone. 
• Также есть нано-ключи, которые помещаются в USB-разъем и незначительно выступают за корпус устройства. Это очень удобно, так как они остаются незаметными и не мешают перемещаться вместе с ноутбуком (если вы любите путешествовать, например).

Кроме того, все ключи Yubikey не только имеют надёжный ударопрочный корпус из композитного материала, армированного стекловолокном, но и усиленную защиту от пыли и влаги — IP68. Если вы вдруг уроните устройство в бассейн или случайно забудете USB-токен в кармане, отправив одежду в стирку, с ним ничего не случится.

А учитывая то, что Yubikey стал выбором таких крупнейших IT-корпораций как Google, Facebook и Binance, в надежности и качестве продукции сомневаться не приходится. 

Выбирая ключи, ориентируйтесь в первую очередь на то, в каких целях вы хотите их использовать. Чтобы облегчить вам задачу, мы, как официальный дистрибьютор продукции в Украине, можем предоставить по вашему запросу информацию с перечнем служб, поддерживающих те или иные серии устройств. Обращайтесь!