Lidstvo neustále vyvíjí nové metody ochrany před vetřelci. Jedním z nich je token USB. Jaký je mechanismus její práce? Jaký je? Co je token obecně? Zde je krátký seznam otázek, které budeme zvažovat.
Co je to token?
Toto je název hardwarového zařízení, které může vytvořit pár klíčů a dát elektronický digitální podpis. Abyste mohli provádět operace, musíte zadat PIN kód. Pro jeho interakci s počítačem však nemusíte instalovat různé doplňky nebo ovladače. Token je v tomto případě určen počítačem jako zařízení HID. Jako doplňková funkce má často také malý datový sklad. Jeho hlavním cílem je však působit jako klíčové úložiště. Pro útočníka bude velmi obtížné najít heslo kvůli skutečnosti, že po třetím neúspěšném pokusu o jeho zadání bude blokováno. To je token.
Další funkce
Kromě již uvažovaných možností může toto zařízení provádět další úkoly, které jsou mu přiřazeny. Mezi ně patří:
- Šifrování / dešifrování dat pomocí / symetrického algoritmu.
- Vytvoření a ověření EDS.
- Hašování dat.
- Generování šifrovacího klíče.
Chcete-li dokončit obrázek tokenu, může být reprezentován ve formě „černé skříňky“. Během kryptografických operací se tedy data vstupují, převádějí se v samotném zařízení (klíč se k tomu používá) a přenášejí na výstup. Tokeny mají s mikropočítači docela společného. Informace jsou tedy dodávány a zobrazovány pomocí portu USB, zařízení má vlastní operační a dlouhodobou (a také chráněnou) paměť, jakož i vlastní procesor.
O heslech
Stali se klasikou naší doby. Hlavní výhodou hesel, která je činí tak běžnými, je snadné použití. Naše zapomnětlivost, přenos pomocí nechráněných kanálů, jejich psaní na klávesnici, předvídatelnost a mnoho dalších aspektů však zpochybňují naši bezpečnost. Problém se šifrováním je také akutní. Podívejme se na 256bitový kryptografický klíč. Pokud používáte generátor pseudonáhodných čísel, výsledné heslo bude mít dobré statistické vlastnosti. A jaké kombinace se lidé rozhodnou chránit svá data? V mnoha případech jsou hesla slova ze slovníku nebo pro ně něco důležitého (jejich jméno, datum narození atd.).
Stačí si přečíst zprávy o dalším hackování databáze velkého webu nebo společnosti a zjistit, jaké kombinace si lidé sami vyberou. Velmi často jsou čísla v řadě, počínaje jedním, nebo kombinací jména a roku narození. To je určitě velmi špatné. V takových případech je poskytnuto použití tokenů. Koneckonců budou schopni chránit data na nejvyšší úrovni pomocí doporučených parametrů, když bude pro útočníky obtížné jednoduše vybrat heslo. Nakonec bude tokenový kód kompilován v souladu se všemi pravidly kryptografických protokolů. Příkladem je autentizace. Vzhledem k tomu, že princip „některý z tisíců“ bude implementován, i když útočník zachytí provoz nebo databáze zmizí ze serveru, je nepravděpodobné, že by pachatel měl šanci na úspěch, že může být označen jako neexistující. Kromě toho můžete zapomenout na heslo, ale klíč není. Nakonec bude uložen na tokenu.
Šifrování dat
Zkoumali jsme, co je token, nyní se podívejme, jak zadaný bezpečnostní systém funguje. Samotná data jsou šifrována pomocí kryptografického klíče.To je zase chráněno heslem. Ten ne vždy splňuje bezpečnostní požadavky a lze jej také úspěšně zapomenout. V tomto případě existují dvě možnosti:
- Klíč je na tokenu, zatímco neopouští zařízení. Tato možnost je vhodná, pokud existuje malé množství informací. V tomto případě máme nízkou dešifrovací rychlost a skutečnost, že je prakticky nemožné ji extrahovat z vetřelce.
- Klíč je na zařízení a po zašifrování dat je přenesen do paměti RAM. Tato možnost se používá při práci s velkým množstvím dat. V tomto případě je možné získat klíč. Ale to není snadný úkol - stejné heslo se snáze ukradne.
Pokud chcete získat token, musíte pochopit, že za něj budete muset zaplatit. Navzdory skutečnosti, že tato zařízení mohou provádět řadu různých kryptografických operací, které jsou pro většinu lidí docela obtížné pochopit, použití takových zařízení nebude vytvářet problémy, protože tento proces je intuitivní. Uživatel nepotřebuje specializované specializované znalosti ani pochopení toho, co se děje v tokenu.
Závěr
Takže jsme prozkoumali, co je to token. Teoreticky distribuce tohoto bezpečnostního řešení v budoucnu pomůže vyhnout se případům odcizení cenných dat nebo hesel. V konečném důsledku to povede ke zvýšení bezpečnosti.
