Аппаратные ключи аутентификации: сравнение Yubikey и Рутокен MFA

Аппаратные устройства и поддерживаемые стандарты

Yubikey

Yubico — мировой лидер на рынке аппаратных ключей безопасности. Линейка Yubikey включает два основных семейства:

• Yubikey Security Key — поддерживает стандарты FIDO2 и U2F
• Yubikey 5 Series — помимо FIDO2 и U2F, поддерживает дополнительные протоколы и стандарты, в частности:
  • Механизм генерации одноразовых паролей по времени (алгоритм TOTP для генерации одноразовых паролей)
  • Модуль PIV для работы с цифровыми сертификатами. Это популярный в США стандарт работы со смарт-картами, поддерживающийся в зарубежных VPN, RDP, VDI-клиентах и экосистеме Windows.

Рутокен MFA

Рутокен MFA — это линейка российских FIDO-ключей от компании «Актив». Линейка Рутокен MFA поддерживает стандарты FIDO2 и U2F, и является:

• полным функциональным аналогом Yubikey Security Key, включая полноразмерные NFC версии
• частичным функциональным аналогом Yubikey 5 Series в рамках поддержки стандартов FIDO

Обе линейки полностью поддерживают стандарты FIDO2 и U2F. Это позволяет закрывать задачи безопасной аутентификации в веб-сервисы и корпоративные ресурсы. Однако у Yubikey и Рутокен есть ключевые инфраструктурные и ценностные различия.

Рутокен MFA NFC — универсальное устройство для удобного использования с ПК и с мобильными устройствами, как через контактный интерфейс USB, так и через беспроводной канал по NFC-интерфейсу. Несмотря на тонкий корпус толщиной всего 2 мм, устройство оснащено сенсорной кнопкой для подтверждения операций при контактном подключении. Обновленная NFC-антенна располагается по всей площади корпуса, что существенно упрощает работу с мобильными устройствами.

Человек открывает корпоративный портал или облачный сервис, который поддерживает аутентификацию по стандарту FIDO2. (можно провести демо c добавлением ключа в гугл аккаунт, demoauth.rutoken.ru или в КриптоАРМ.ID). Вместо ввода сложного пароля, который легко забыть или скомпрометировать, пользователь просто подносит к смартфону Рутокен MFA NFC.

Система запрашивает подтверждение операции. Пользователь нажимает сенсорную кнопку на устройстве — и получает доступ.

Весь процесс занимает несколько секунд. Такой подход одновременно повышает безопасность — снижая риски компрометации учетных записей через кражу или подбор паролей, и упрощает жизнь конечным пользователям, которым больше не нужно помнить десятки сложных паролей.

Ключевые отличия Рутокен MFA от Yubikey

Перечислим ключевые различия устройств линеек Рутокен MFA и Yubikey.

Значительная разница в цене

Один из самых заметных параметров при выборе решения — стоимость устройств. Рутокен MFA в 2,5-3 раза дешевле аналогичных моделей Yubikey. На начало 2026 года:

• Рутокен MFA с различными разъемами (USB-A, USB-C, миниатюрные версии) стоят около 2600-ста (2640) рублей за устройство
• Стоимость же ключей Yubikey привязана к курсу доллара США. Аналогичные модели Yubikey 5 Series — от 7000 до 9000 рублей

Для NFC-моделей разница еще более существенна:

• Рутокен MFA NFC и MFA C NFC — 3230 рублей
• Yubikey Security Key NFC — около 4800 рублей
• Yubikey 5 NFC и 5C NFC — около 8800 рублей

В масштабах организации, где необходимо оснастить защищенными ключами десятки или сотни сотрудников, разница в цене превращается в существенную экономию бюджета на информационную безопасность.

Производство на территории РФ и соответствие требованиям импортозамещения

Рутокен MFA производятся на территории Российской Федерации. Это означает:

• Отсутствие рисков с поставками и импортом
• Соответствие требованиям по импортозамещению для государственных и регулируемых организаций
• Прозрачность происхождения устройства

Yubikey — зарубежный продукт, который не производится в России. Для ряда отраслей и организаций это может являться ограничением при выборе средств аутентификации.

Техническая поддержка на русском языке

По Рутокен MFA работает полноценная техническая поддержка на русском языке от компании «Актив». Это дает:

• Возможность получить консультацию по использованию продукта на русском языке
• Для разработчиков сервисов — получить помощь во внедрении Рутокен MFA
• Для корпоративных заказчиков — поддержку и консультации при пилотном внедрении
• А также оперативно решать инциденты и получать ответы на технические и организационные вопросы

Для Yubikey официальная техническая поддержка производителем в РФ не оказывается. Все обращения обрабатывает поставщик, который продает устройства. Безусловно, широта и качество поддержки в этом случае заметно уступают отечественному решению.

Возможность обновления прошивки устройства

В Рутокен MFA реализована возможность обновления прошивки устройства. Это критически важное преимущество, которое позволяет:

• Добавлять новый функционал без замены устройств
• Оперативно закрывать обнаруженные уязвимости
• Улучшать совместимость с новыми системами и сервисами

Производитель, Компания "Актив", ведет работу над новыми прошивками. У Yubikey обновление прошивки не предусмотрено конструкцией устройства. При появлении новых требований или необходимости нового функционала организациям придется покупать новые устройства.

Yubikey 5 Series — это мощное и зрелое решение с широким набором протоколов, подходящее для организаций с комплексными требованиями к инфраструктуре безопасности и готовых платить за решение от мирового лидера.

Рутокен MFA — это оптимальный выбор для российских пользователей и организаций, которым нужны:

• Надежная аутентификация по международным стандартам FIDO2 и U2F
• Выполнение требований импортозамещения
• Рациональные траты бюджета на информационную безопасность
• Техническая поддержка на русском языке
• Возможность добавления новых функций и обновления устройств