Ihmiskunta keksii jatkuvasti uusia tapoja suojautua tunkeilijoilta. Yksi niistä on USB-tunnus. Mikä on sen toiminnan mekanismi? Millainen hän on? Mikä on merkki yleensä? Tässä on lyhyt luettelo aiheista, joita harkitsemme.
Mikä on merkki?
Tämä on laitteisto, joka voi muodostaa avainparin ja laittaa sähköisen digitaalisen allekirjoituksen. Sinun on syötettävä PIN-koodi, jotta se voi suorittaa toimintoja. Tietokoneen kanssa tapahtuvaan vuorovaikutukseen ei kuitenkaan tarvitse asentaa erilaisia lisäosia tai ohjaimia. Tietokone määrittää tässä tapauksessa tunnuksen HID-laitteeksi. Sillä on myös usein pieni tietovarasto lisätoimintoina. Mutta sen päätavoite on toimia avaintalona. Hyökkääjän on erittäin vaikea löytää salasana, koska kolmannen epäonnistuneen salasanan yrittämisen jälkeen se estetään. Tämä on mitä merkki on.
Muut toiminnot
Jo harkittujen asetusten lisäksi tämä laite voi suorittaa muita sille osoitettuja tehtäviä. Niitä ovat:
- Tietojen salaus / salauksen purku / symmetristä algoritmia käyttämällä.
- EDS: n muodostaminen ja todentaminen.
- Tietojen hajauttaminen.
- Salausavainten luominen.
Tokenin kuvan täydentämiseksi se voidaan esittää ”mustan ruudun” muodossa. Joten salausoperaatioiden aikana data syötetään, se muunnetaan itse laitteessa (avainta käytetään tähän) ja lähetetään ulostulolle. Tokeneilla on melko paljon yhteistä mikrotietokoneiden kanssa. Joten tiedot toimitetaan ja näytetään USB-portin avulla, laitteella on oma toiminnallinen ja pitkäaikainen (ja myös suojattu) muisti sekä oma prosessori.
Tietoja salasanoista
Heistä on tullut aikamme klassikoita. Parista, jotka tekevät niistä niin yleisiä, tärkein etu on helppokäyttöisyys. Mutta unohduksemme, lähetys suojaamattomia kanavia käyttäen, heidän kirjoittaminen näppäimistöllä, ennustettavuus ja monet muut näkökohdat asettavat kyseenalaiseksi turvallisuutemme. Salausongelma on myös akuutti. Katsotaanpa 256-bittinen salausavain. Jos käytät pseudo-satunnaislukugeneraattoria, syntyvällä salasanalla on hyvät tilastolliset ominaisuudet. Ja mitä yhdistelmiä ihmiset valitsevat suojatakseen tietojaan? Monissa tapauksissa salasanat ovat sanakirjan sanoja tai jotain heille tärkeätä (heidän nimi, syntymäaika jne.).
Riittää, kun lue uutiset suuren sivuston tai yrityksen tietokannan seuraavasta hakkeroinnista ja nähdä, mitä yhdistelmiä ihmiset valitsevat itselleen. Hyvin usein on numeroita peräkkäin, jotka alkavat yhdestä tai nimen yhdistelmästä syntymävuodesta. Tämä on varmasti erittäin huono. Tällaisissa tapauksissa on mahdollista käyttää rahakkeita. Loppujen lopuksi he pystyvät suojaamaan tietoja korkeimmalla tasolla käyttämällä suositeltuja parametreja, kun hyökkääjien on vaikeaa yksinkertaisesti noutaa salasana. Loppujen lopuksi token-koodi kootaan kaikkien salausprotokollien sääntöjen mukaisesti. Esimerkki on todennus. Koska periaate "mikä tahansa tuhannesta" pannaan täytäntöön, vaikka hyökkääjä sieppaisi liikenteen tai tietokanta katoaa palvelimelta, rikoksella ei todennäköisesti ole niin onnistumismahdollisuuksia, että sitä voidaan kutsua olemattomaksi. Lisäksi voit unohtaa salasanan, mutta avain ei ole. Loppujen lopuksi se tallennetaan merkkiin.
Tietojen salaus
Tutkimme mitä merkki on. Katsotaan nyt, kuinka määritetty turvajärjestelmä toimii. Itse data on salattu salaustekniikan avulla.Se puolestaan on suojattu salasanalla. Jälkimmäinen ei aina täytä turvallisuusvaatimuksia ja se voidaan myös unohtaa. Tässä tapauksessa on kaksi vaihtoehtoa:
- Avain on merkinnässä, vaikka se ei poistu laitteesta. Tämä vaihtoehto on sopiva, kun tietoa on vähän. Tässä tapauksessa salauksen purkunopeus on pieni ja tosiasia, että sen käytöstä poistaminen tunkeilijalta on käytännössä mahdotonta.
- Avain on laitteessa, ja kun tiedot salataan, se siirretään RAM-muistiin. Tätä vaihtoehtoa käytetään, kun työskentelet suuren tietomäärän kanssa. Tässä tapauksessa on mahdollista saada avain. Mutta tämä ei ole helppo tehtävä - kaikki sama salasana on helpompi varastaa.
Jos haluat saada tunnuksen, sinun on ymmärrettävä, että joudut maksamaan siitä. Huolimatta siitä, että nämä laitteet voivat suorittaa useita erilaisia salaustoimenpiteitä, joita useimpien ihmisten on melko vaikea ymmärtää, tällaisten laitteiden käyttö ei aiheuta ongelmia, koska tämä prosessi on intuitiivinen. Käyttäjä ei tarvitse erikoistunutta erityistietoa, samoin kuin ymmärtämistä mitä merkissä tapahtuu.
johtopäätös
Joten tutkimme mitä merkki on. Teoriassa tämän tietoturvaratkaisun levittäminen tulevaisuudessa auttaa välttämään tapauksia, joissa arvokkaita tietoja tai salasanoja varastetaan. Viime kädessä tämä lisää turvallisuutta.
