Η ανθρωπότητα ανακαλύπτει συνεχώς νέες μεθόδους προστασίας από τους εισβολείς. Ένα από αυτά είναι ένα διακριτικό USB. Ποιος είναι ο μηχανισμός της δουλειάς του; Τι είναι αυτός; Τι είναι γενικά ένα διακριτικό; Ακολουθεί μια σύντομη λίστα με θέματα που θα εξετάσουμε.
Τι είναι το συμβολικό;
Αυτό είναι το όνομα μιας συσκευής υλικού που μπορεί να σχηματίσει ένα ζευγάρι κλειδιών και να θέσει μια ηλεκτρονική ψηφιακή υπογραφή. Για να είναι σε θέση να εκτελέσει εργασίες, πρέπει να πληκτρολογήσετε τον κωδικό PIN. Ωστόσο, για την αλληλεπίδραση με τον υπολογιστή, δεν χρειάζεται να εγκαταστήσετε διάφορα πρόσθετα ή προγράμματα οδήγησης. Το συμβολικό στοιχείο στην περίπτωση αυτή καθορίζεται από τον υπολογιστή ως συσκευή HID. Συχνά διαθέτει επίσης μια μικρή αποθήκη δεδομένων ως πρόσθετη λειτουργικότητα. Αλλά ο κύριος στόχος του είναι να λειτουργήσει ως βασικό αποθετήριο. Θα είναι πολύ δύσκολο για έναν εισβολέα να βρει έναν κωδικό πρόσβασης λόγω του γεγονότος ότι μετά την τρίτη ανεπιτυχή προσπάθεια εισόδου του θα αποκλειστεί. Αυτό είναι το συμβολικό.
Άλλες λειτουργίες
Εκτός από τις επιλογές που έχουν ήδη ληφθεί υπόψη, αυτή η συσκευή μπορεί να εκτελέσει άλλες εργασίες που έχουν εκχωρηθεί σε αυτήν. Μεταξύ αυτών είναι:
- Κρυπτογράφηση / αποκρυπτογράφηση δεδομένων με χρήση / συμμετρικού αλγορίθμου.
- Δημιουργία και επαλήθευση του EDS.
- Συρρίκνωση δεδομένων.
- Δημιουργία κλειδιών κρυπτογράφησης.
Για να συμπληρωθεί η εικόνα του διακριτικού, μπορεί να εκπροσωπηθεί με τη μορφή "μαύρου κουτιού". Κατά τη διάρκεια των κρυπτογραφικών λειτουργιών, τα δεδομένα εισάγονται, μετατρέπονται στην ίδια τη συσκευή (το κλειδί χρησιμοποιείται για αυτό) και μεταδίδονται στην έξοδο. Τα κουπόνια έχουν πολλά κοινά με τους μικροϋπολογιστές. Έτσι, οι πληροφορίες παρέχονται και εμφανίζονται με τη χρήση θύρας USB, η συσκευή έχει τη δική της λειτουργική και μακροπρόθεσμη (και επίσης προστατευμένη) μνήμη, καθώς και τον δικό της επεξεργαστή.
Σχετικά με τους κωδικούς πρόσβασης
Έχουν γίνει κλασικά της εποχής μας. Το κύριο πλεονέκτημα των κωδικών πρόσβασης που τους καθιστούν τόσο κοινό είναι η ευκολία χρήσης. Αλλά η αδράνεια μας, η μετάδοση χρησιμοποιώντας απροστάτευτα κανάλια, η πληκτρολόγησή τους στο πληκτρολόγιο, η προβλεψιμότητα και πολλές άλλες πτυχές δημιουργούν αμφιβολίες για την ασφάλειά μας. Το πρόβλημα κρυπτογράφησης είναι επίσης οξύ. Ας δούμε ένα κρυπτογραφικό κλειδί 256-bit. Εάν χρησιμοποιείτε μια ψευδοτυχαία γεννήτρια αριθμών, τότε ο κωδικός πρόσβασης που προκύπτει θα έχει καλές στατιστικές ιδιότητες. Και ποιοι είναι οι συνδυασμοί που επιλέγουν οι άνθρωποι για να προστατεύσουν τα δεδομένα τους; Σε πολλές περιπτώσεις, οι κωδικοί πρόσβασης είναι λέξεις από το λεξικό ή κάτι σημαντικό για αυτούς (όνομα, ημερομηνία γέννησης κλπ.).
Αρκεί να διαβάσετε τα νέα σχετικά με την επόμενη hacking της βάσης δεδομένων ενός μεγάλου ιστότοπου ή εταιρείας και να δείτε τι συνδυασμούς επιλέγουν οι ίδιοι οι ίδιοι. Πολύ συχνά υπάρχουν αριθμοί στη σειρά, αρχής γενομένης από έναν, ή ο συνδυασμός ενός ονόματος και ενός έτους γέννησης. Αυτό είναι σίγουρα πολύ κακό. Για τέτοιες περιπτώσεις, παρέχεται η χρήση μαρκών. Μετά από όλα, θα είναι σε θέση να προστατεύουν τα δεδομένα στο υψηλότερο επίπεδο χρησιμοποιώντας τις συνιστώμενες παραμέτρους, όταν θα είναι δύσκολο για τους εισβολείς να πάρουν απλά έναν κωδικό πρόσβασης. Εξάλλου, ο κώδικας των συμβόλων θα συνταχθεί σύμφωνα με όλους τους κανόνες των κρυπτογραφικών πρωτοκόλλων. Ένα παράδειγμα είναι ο έλεγχος ταυτότητας. Λόγω του γεγονότος ότι η αρχή "οποιαδήποτε από τις χιλιάδες" θα εφαρμοστεί, ακόμη και αν ο εισβολέας παρακολουθήσει την κυκλοφορία ή η βάση δεδομένων εξαφανιστεί από το διακομιστή, ο δράστης είναι τόσο απίθανος να έχει την πιθανότητα επιτυχίας που μπορεί να ονομάζεται ανύπαρκτος. Επιπλέον, μπορείτε να ξεχάσετε τον κωδικό πρόσβασης, αλλά το κλειδί δεν είναι. Μετά από όλα, θα αποθηκευτεί στο διακριτικό.
Κρυπτογράφηση δεδομένων
Εξετάσαμε τι είναι το συμβολικό, τώρα ας δούμε πώς λειτουργεί το συγκεκριμένο σύστημα ασφαλείας. Τα ίδια τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας κρυπτογραφικό κλειδί.Αυτό, με τη σειρά του, προστατεύεται με κωδικό πρόσβασης. Το τελευταίο δεν ικανοποιεί πάντα τις απαιτήσεις ασφάλειας και μπορεί επίσης να ξεχαστεί με επιτυχία. Σε αυτή την περίπτωση, υπάρχουν δύο επιλογές:
- Το κλειδί είναι στο διακριτικό, ενώ δεν αφήνει τη συσκευή. Αυτή η επιλογή είναι κατάλληλη όταν υπάρχει μικρή ποσότητα πληροφοριών. Σε αυτή την περίπτωση, έχουμε μια χαμηλή ταχύτητα αποκρυπτογράφησης και το γεγονός ότι είναι πρακτικά αδύνατο να το εξαγάγουμε από τον εισβολέα.
- Το κλειδί είναι στη συσκευή και όταν τα δεδομένα είναι κρυπτογραφημένα, μεταφέρονται στη μνήμη RAM. Αυτή η επιλογή χρησιμοποιείται όταν εργάζεστε με μεγάλο όγκο δεδομένων. Είναι δυνατόν να πάρουμε ένα κλειδί σε αυτή την περίπτωση. Αλλά αυτό δεν είναι εύκολο έργο - όλοι οι ίδιοι κωδικοί είναι ευκολότερο να κλέψουν.
Εάν θέλετε να πάρετε ένα διακριτικό, τότε θα πρέπει να καταλάβετε ότι θα πρέπει να πληρώσετε για αυτό. Παρά το γεγονός ότι αυτές οι συσκευές μπορούν να εκτελέσουν διάφορες κρυπτογραφικές λειτουργίες, οι οποίες είναι αρκετά δύσκολες για τους περισσότερους να κατανοήσουν, η χρήση τέτοιων συσκευών δεν θα δημιουργήσει προβλήματα, επειδή αυτή η διαδικασία είναι διαισθητική. Ο χρήστης δεν χρειάζεται εξειδικευμένες εξειδικευμένες γνώσεις, καθώς και την κατανόηση του τι συμβαίνει στο διακριτικό.
Συμπέρασμα
Έτσι εξετάσαμε τι είναι το συμβολικό. Θεωρητικά, η διανομή αυτής της λύσης ασφάλειας στο μέλλον θα βοηθήσει στην αποφυγή περιπτώσεων όπου κλέβονται πολύτιμα δεδομένα ή κωδικοί πρόσβασης. Τελικά, αυτό θα έχει ως αποτέλεσμα την αύξηση της ασφάλειας.
