Управление паролями с YubiKey — режим только-YubiKey в Arpass
Arpass может управлять вашими паролями без мастер-пароля и без бумаги для восстановления. Просто коснитесь зарегистрированной YubiKey. Вот как это работает и каково это на самом деле.
Последнее обновление: май 2026
📢 Раскрытие партнёрской программы.
Эта статья содержит партнёрские ссылки Amazon. Как Amazon Associate, Arpass получает комиссию с подходящих покупок. Наши обзоры и рейтинги не зависят от комиссии.
Что такое Arpass?
Arpass — это менеджер паролей, который хранит ваши пароли и файлы зашифрованными на блокчейне (Arweave). Всё шифрование происходит в вашем браузере; даже операторы не могут видеть содержимое — дизайн «нулевого разглашения». Работает полностью в браузере, без установки приложения.
Что означает «режим только-YubiKey»
Стандартный режим Arpass открывается «мастер-пароль + passkey». Дополнительно есть отдельный режим только-YubiKey.
В этом режиме нет мастер-пароля и нет бумажного секрета восстановления. Вы касаетесь зарегистрированной YubiKey, и ваш защищённый диск открывается. Запоминать ничего не нужно. Для тех, кто хочет привязать аутентификацию к физическому ключу.
Как это работает — без жаргона
Внутри YubiKey находится секрет, который может произвести только этот ключ. Этот секрет никогда не покидает YubiKey — его нельзя скопировать или извлечь по конструкции.
Arpass берёт «главный ключ», открывающий ваш защищённый диск, и оборачивает его секретом каждой зарегистрированной YubiKey.
Чтобы разблокировать, вы касаетесь YubiKey. Её секрет разворачивает главный ключ, и диск открывается.
Любая из ваших зарегистрированных YubiKey может его открыть (одной достаточно). И наоборот, без зарегистрированной YubiKey никто не откроет — никак.
Ключевая мысль: секреты никогда не покидают YubiKey. Серверы Arpass и облако никогда не хранят ничего, что могло бы открыть ваш диск. Только физический ключ в вашей руке может это сделать.
Каково это
Ничего запоминать.Нет мастер-пароля, который нужно придумать, запомнить или забыть. Просто коснитесь ключа.
Работает на новом устройстве сразу.На любом телефоне или ПК подключите (или коснитесь по NFC) зарегистрированную YubiKey, и ваш диск открывается. Без предварительной синхронизации или настройки.
Силён против фишинга.Поскольку нужно физически коснуться устройства, вас не обманешь, чтобы вы выдали учётные данные через поддельный сайт.
Почему нужны две YubiKey
Режим только-YubiKey не имеет фолбэка мастер-пароля и секрета восстановления. Если вы потеряете все ваши зарегистрированные YubiKey, диск больше никогда не сможет быть открыт (мы тоже не сможем восстановить его).
По этой причине Arpass требует регистрации двух или более YubiKey при создании диска только-YubiKey — чтобы потеря или поломка одного оставила другой, способный его открыть. Храните запасные ключи в разных безопасных местах (ящик дома плюс офисный сейф, например).
Как начать (в общих чертах)
Создание.Зайдите на arpass.io, выберите «Использовать только YubiKey», выберите количество регистрируемых ключей (два или больше) и коснитесь каждого, когда попросят.
Открытие на другом устройстве.На другом устройстве выберите «Восстановить защищённый диск, созданный на другом устройстве» → «Открыть с YubiKey». Коснитесь любого из ваших зарегистрированных ключей.
Добавление YubiKey.На экране настроек, после касания одной из уже зарегистрированных YubiKey, вы можете добавить новую.
Не теряйте все ваши YubiKey.Восстановления нет. Всегда две или больше, в разных местах.
Mac Safari не может делиться.Из-за технической несовместимости диск YubiKey, созданный или используемый в Mac Safari, работает только в Mac Safari, а не в других браузерах/устройствах. Используйте Chrome / Edge на Mac, если хотите делиться между устройствами.
Если предпочитаете запомнить пароль, стандартный режим (мастер-пароль + passkey) имеет больше опций восстановления и более прощающий.
Какую YubiKey использовать?
Режим только-YubiKey в Arpass работает с любой YubiKey, поддерживающей passkey / FIDO2. Для первых двух ключей 5C NFC — удобный выбор — USB-C плюс NFC, работает и на ПК, и на телефоне.
Режим только-YubiKey в Arpass — это «ноль паролей запоминать, просто коснитесь ключа, и ключ только в вашей руке». Компромисс: потеря всех ключей невосстановима — поэтому всегда два или больше, храните отдельно. Для тех, кто хочет привязать всё к физическим ключам, это простой и сильный выбор.
ARPASS
→ Открыть Arpass