Rúbriques
...

Què és un testimoni i per què es necessita?

La humanitat està inventant constantment nous mètodes de protecció contra intrusos. Un d’ells és un testimoni USB. Quin és el mecanisme del seu treball? Com és ell? Què és un testimoni en general? A continuació, us detallem una breu llista de problemes que tindrem en compte.

Què és un testimoni?

què és un testimoniAquest és el nom d’un dispositiu de maquinari que pot formar un parell de claus i posar una signatura digital electrònica. Per tal de poder realitzar operacions, heu d’introduir el codi PIN. Tanmateix, per a la seva interacció amb l’ordinador, no cal instal·lar diversos complements o controladors. En aquest cas, el testimoni és determinat per l'ordinador com a dispositiu HID. També sol tenir un petit magatzem de dades com a funcionalitat addicional. Però el seu objectiu principal és actuar com a dipòsit clau. Serà molt difícil per a un atacant trobar una contrasenya pel fet que, després d’un tercer intent infructuós d’introduir-la, es bloquejarà. Això és el que és un testimoni.

Altres funcions

A més de les opcions ja considerades, aquest dispositiu pot realitzar altres tasques que li són assignades. Entre ells es troben:

  1. Xifrat / desxifra les dades mitjançant un algorisme / simètric.
  2. Formació i verificació de EDS.
  3. Problema de dades.
  4. Generació de claus de xifrat.

Per completar la imatge del testimoni, es pot representar en forma de “caixa negra”. Així doncs, durant les operacions criptogràfiques, les dades són d’entrada, es converteixen en el propi dispositiu (la clau s’utilitza per a això) i es transmeten a la sortida. Els testimonis tenen molt en comú amb els microordinadors. Així doncs, la informació es subministra i es mostra mitjançant un port USB, el dispositiu té una memòria operativa i a llarg termini (i també protegida), així com el seu propi processador.

Quant a les contrasenyes

codi de testimoniS’han convertit en clàssics del nostre temps. El principal avantatge de les contrasenyes que les fan tan comunes és la facilitat d’ús. Però l’oblit, la transmissió amb canals no protegits, la seva escriptura al teclat, la previsibilitat i molts altres aspectes posen en dubte la nostra seguretat. El problema de xifrat també és agut. Vegem una clau criptogràfica de 256 bits. Si utilitzeu un generador de números pseudo-aleatori, la contrasenya resultant tindrà bones propietats estadístiques. I quines són les combinacions que la gent tria per protegir les seves dades? En molts casos, les contrasenyes són paraules del diccionari o alguna cosa important per a ells (nom, data de naixement, etc.).

N’hi ha prou de llegir les notícies sobre la propera pirateria informàtica de la base de dades d’un lloc o empresa gran i veure quines combinacions tria la gent. Molt sovint hi ha números seguits, a partir d’un, o bé la combinació d’un nom i un any de naixement. Això és certament molt dolent. En aquests casos, es proporciona l'ús de fitxes. Al cap i a la fi, podran protegir les dades al màxim nivell mitjançant els paràmetres recomanats, quan serà difícil que els atacants només agafin una contrasenya. Al capdavall, el codi de testimoni es compilarà d’acord amb totes les regles dels protocols criptogràfics. Un exemple és l’autenticació. Degut al fet que es implementarà el principi “qualsevol dels milers”, fins i tot si l’atacant intercepta el trànsit o la base de dades desapareix del servidor, és poc probable que l’infractor tingui una possibilitat d’èxit que es pugui anomenar inexistent. A més, podeu oblidar la contrasenya, però la clau no ho és. Al cap i a la fi, es guardarà al testimoni.

Xifrat de dades

tokenVam examinar què és un testimoni, ara mirem com funciona el sistema de seguretat especificat. Les dades en si són xifrades mitjançant una clau criptogràfica.Al seu torn, està protegit amb contrasenya. Aquest últim no sempre satisfà els requisits de seguretat i també es pot oblidar amb èxit. En aquest cas, hi ha dues opcions:

  1. La clau està en el testimoni, mentre no deixa el dispositiu. Aquesta opció és adequada quan hi ha una petita quantitat d'informació. En aquest cas, tenim una velocitat de desxiframent baixa i el fet que sigui pràcticament impossible extreure-la de l’intrús.
  2. La clau es troba al dispositiu i, quan les dades es xifren, es transfereixen a la memòria RAM. Aquesta opció s’utilitza quan es treballa amb una gran quantitat de dades. És possible obtenir una clau en aquest cas. Però no és una tasca fàcil, és la més fàcil de robar amb la mateixa contrasenya.

Si voleu obtenir un testimoni, haureu d’entendre que haureu de pagar per això. Tot i que aquests dispositius poden realitzar diverses operacions criptogràfiques diferents, que són molt difícils d’entendre per a la majoria de la gent, l’ús d’aquests dispositius no genera problemes, perquè aquest procés és intuïtiu. L’usuari no necessita coneixements especialitzats especialitzats, a més d’entendre el que passa al testimoni.

Conclusió

testimoni usbVam examinar què és un testimoni. En teoria, distribuir aquesta solució de seguretat en el futur ajudarà a evitar casos en què es robin dades o contrasenyes valuoses. En definitiva, això resultarà en un augment de la seguretat.


Afegeix un comentari
×
×
Esteu segur que voleu eliminar el comentari?
Suprimeix
×
Motiu de la queixa

La meva mare passa sempre amb prudència. Ella em va ensenyar els 6 manaments que t’ajuden a no penedir-te després d’anar a la botiga

Mals hàbits financers que haureu d’oblidar per no convertir-vos en captaire

Un home de negocis va construir cases lliures per a companys de poble, però es van mantenir buides

Uau! El noi va posar tot el que necessitava al bany amb una superfície de només 2 m2, i fins i tot va aconseguir estalviar

Vaig preguntar a la meva mare si podia estimar un idiota. Vaig recordar la seva resposta per sempre

12 frases d'entrevista, després de les quals és poc probable que aconsegueixis fer feina

El cap va prohibir als constructors treballar en pantalons curts. En veure’ls l’endemà, va obrir la boca per sorpresa (foto)

Empreses

Històries d’èxit

Equipament