Продължете към съдържанието
Начало » Блог » Как да настроим YubiKey?

Как да настроим YubiKey?

YubiKey е хардуерен ключ за двуфакторна автентикация (2FA) и passwordless вход. Настройката зависи от това за какво ще го използваш — Windows login, Google акаунт, GitHub, VPN, SSH, Microsoft 365 и др.

1. Подготовка

Нужно ти е:

  • YubiKey с USB-A / USB-C / NFC според устройствата ти
  • PIN код за ключа
  • Резервен метод за вход (backup codes или втори ключ)

Инсталирай:

  • Yubico Authenticator
  • YubiKey Manager

2. Първоначална настройка на ключа

Задаване на PIN

  1. Отвори YubiKey Manager
  2. Applications → FIDO2
  3. Set PIN
  4. Използвай дълъг PIN

PIN-ът е нужен за:

  • passkeys
  • passwordless login
  • FIDO2/WebAuthn

3. Добавяне към акаунти

Google акаунт

  1. Отвори:
    Google Security Settings
  2. 2-Step Verification
  3. Security Keys → Add Security Key
  4. Постави YubiKey
  5. Докосни сензора

Microsoft акаунт / Microsoft 365

  1. Отвори:
    Microsoft Security Info
  2. Add sign-in method
  3. Security Key
  4. USB или NFC
  5. Следвай wizard-а

GitHub

  1. Отвори:
    GitHub Security Settings
  2. Two-factor authentication
  3. Add security key

Password manager

Препоръчително е да го вържеш към:

  • Bitwarden
  • 1Password
  • KeePassXC

4. Настройка на TOTP кодове (като Google Authenticator)

С Yubico Authenticator можеш да пазиш TOTP тайните директно в ключа.

Как:

  1. Отвори приложението
  2. Add account
  3. Сканирай QR кода
  4. Кодът вече е вързан към YubiKey

Предимство:

  • кодовете не остават в телефона
  • при кражба на телефона няма достъп без ключа

5. Passwordless / Passkeys

YubiKey поддържа:

  • FIDO2
  • WebAuthn
  • Passkeys

Много услуги вече позволяват вход:

  • без парола
  • само с YubiKey + PIN

Примери:

  • Google
  • Microsoft
  • GitHub
  • Adobe
  • Shopify
  • AWS

6. Настройка за Windows Login

За локален Windows login:

  • използва се Yubico Login for Windows
  • или Microsoft passwordless/FIDO2 в Azure AD/Entra ID среда

Официална документация: Yubico Windows Login Guide

7. Практически препоръки

Добра практика:

  • имай 2 ключа:
    • основен
    • backup
  • запази recovery codes офлайн
  • не разчитай само на SMS 2FA
  • използвай FIDO2 вместо OTP когато е възможно

За бизнес среда:

YubiKey е особено полезен за:

  • администраторски акаунти
  • VPN
  • SSH достъп
  • Git
  • cloud панели
  • Microsoft 365 admin
  • privileged accounts

8. Проверка дали сайт поддържа YubiKey

Можеш да провериш тук в Passkeys Directory или 2FA Directory.