Компания Актив вроде бы собирается представить технологию отчуждаемых passkey по стандарту FIDO2 на токенах Рутокен ЭЦП 3.0. Хотя заявлено, что будет работать на Рутокен ЭЦП 3.0 с разъемами Type-C или Рутокен ЭЦП 3.0 NFC, вполне можно подключить и через OTG кабель к смартфону Андроид. Пока не удалось приобрести лицензию, которая позволила бы создавать неограниченное количество ключей, но в демонстрационном режиме что-то можно увидеть уже сейчас. Ключи для VK ID и Яндекс ID создаются, для аккаунта Samsung — нет, как и для обычных FIDO2 токенов. Аутентифицироваться на компьютере с Windows Hello можно по QR-коду. Вроде бы известны случаи успешных сценариев атак, когда пользователей в этом случае удавалось обмануть. В приложении может использоваться мастер пароль, так что при выборе варианта работы придётся оценивать свою ситуацию в плане противодействия техническим и другим средствам перехвата PIN-кодов. Биометрия включается только при установленном мастер пароле, желающие могут дополнительно защитить приложение биометрией при помощи Касперского. Хранение и своих электронных подписей и passwordless ключей на одном токене мне кажется достаточно безопасным только при создании подписей с использованием режима ФКН c защитой канала. Как он совместим с современной технологией pkcs11_rutoken_ecp информации достаточно подробной не нашёл ни здесь, ни где-то ещё. Возможно, специалисты смогут прояснить ситуацию.
ссылка на оригинал статьи https://habr.com/ru/articles/944480/
Добавить комментарий