kategorije
...

Što je znak i zašto je potreban?

Čovječanstvo neprestano izmišlja nove metode zaštite od uljeza. Jedan od njih je USB token. Kakav je mehanizam njegovog rada? Kakav je on? Što je zajednički znak? Ovdje je kratki popis pitanja koja ćemo razmotriti.

Što je znak?

što je znakOvo je naziv hardverskog uređaja koji može oblikovati par ključeva i staviti elektronički digitalni potpis. Da biste mogli izvoditi operacije, morate unijeti PIN kôd. No, za njegovu interakciju s računalom ne trebate instalirati razne dodatke ili upravljačke programe. Token u ovom slučaju računalo određuje kao HID uređaj. Kao dodatnu funkcionalnost često posjeduje i malo skladište podataka. Ali njegov glavni cilj je djelovati kao ključno spremište. Napadaču će biti vrlo teško pronaći lozinku zbog činjenice da će ga nakon trećeg neuspjelog pokušaja unosa blokirati. Ovo je znak.

Ostale funkcije

Uz već razmatrane opcije, ovaj uređaj može obavljati i druge zadatke koji su mu dodijeljeni. Među njima su:

  1. Šifriranje / dešifriranje podataka pomoću / simetričnog algoritma.
  2. Izrada i provjera EDS-a.
  3. Hashing podataka.
  4. Stvaranje ključeva za šifriranje.

Da biste dovršili sliku tokena, može biti predstavljen u obliku "crne kutije". Dakle, tijekom kriptografskih operacija podaci se unose, pretvaraju u sam uređaj (za to se koristi ključ) i prenose na izlaz. Tokeni imaju prilično mnogo zajedničkog s mikroračunalima. Dakle, informacije se dostavljaju i prikazuju putem USB priključka, uređaj ima svoju operativnu i dugoročnu (i također zaštićenu) memoriju, kao i vlastiti procesor.

O zaporkama

token kôdOni su postali klasici našeg vremena. Glavna prednost lozinki koje ih čine tako uobičajenim je jednostavnost upotrebe. Ali naša zaboravnost, prijenos pomoću nezaštićenih kanala, njihovo tipkanje na tipkovnici, predvidljivost i mnogi drugi aspekti dovode u pitanje našu sigurnost. Problem šifriranja je također akutan. Pogledajmo 256-bitni kriptografski ključ. Ako koristite generator pseudo-slučajnih brojeva, rezultirajuća lozinka imat će dobra statistička svojstva. I koje su kombinacije koje ljudi odluče zaštititi svoje podatke? U mnogim su slučajevima lozinke riječi iz rječnika ili nešto važno za njih (ime, datum rođenja itd.).

Dovoljno je pročitati vijesti o sljedećem hakiranju baze velikih stranica ili tvrtke i vidjeti koje kombinacije ljudi biraju za sebe. Vrlo često postoje brojevi u nizu, počevši od jednog, ili kombinacije imena i godine rođenja. To je sigurno jako loše. Za takve slučajeve predviđena je upotreba tokena. Uostalom, oni će moći zaštititi podatke na najvišoj razini koristeći se preporučenim parametrima, kad će napadači biti teško podići lozinku. Napokon, token kôd sastavit će se u skladu sa svim pravilima kriptografskih protokola. Primjer je provjera autentičnosti. Zbog činjenice da će se primijeniti načelo "bilo koja od tisuća", čak i ako napadač presreće promet ili baza podataka nestane s poslužitelja, počinitelj tako malo vjerovatno ima šansu za uspjeh da ga može nazvati nepostojećim. Pored toga, možete zaboraviti lozinku, ali ključ nije. Uostalom, bit će spremljen na tokenu.

Šifriranje podataka

dobiti žetonIspitali smo što je token, sada pogledajmo kako funkcionira navedeni sigurnosni sustav. Sami podaci kriptiraju se pomoću kriptografskog ključa.Zauzvrat je zaštićen lozinkom. Potonje ne zadovoljava uvijek sigurnosne zahtjeve i također se može uspješno zaboraviti. U ovom slučaju postoje dvije mogućnosti:

  1. Tipka je na znaku, dok uređaj ne napušta uređaj. Ova je opcija prikladna kada postoji mala količina informacija. U ovom slučaju imamo malu brzinu dešifriranja i činjenicu da je praktički nemoguće izvući je iz uljeza.
  2. Ključ je na uređaju, a kada se podaci šifriraju, oni se prenose u RAM. Ova se opcija koristi kada radite s velikom količinom podataka. U ovom je slučaju moguće dobiti ključ. Ali to nije lak zadatak - sve istu lozinku je lakše ukrasti.

Ako želite dobiti žeton, onda morate shvatiti da ćete morati platiti za to. Unatoč činjenici da ovi uređaji mogu izvoditi niz različitih kriptografskih operacija, koje je većini ljudi prilično teško razumjeti, uporaba takvih uređaja neće stvarati probleme, jer je taj proces intuitivan. Korisniku nisu potrebna specijalizirana specijalizirana znanja, kao ni razumijevanje onoga što se događa u tokenu.

zaključak

usb tokenStoga smo ispitali što je token. Teoretski, ubuduće širenje ovog sigurnosnog rješenja pomoći će u izbjegavanju slučajeva u kojima se ukradu vrijedni podaci ili lozinke. U konačnici, to će rezultirati povećanjem sigurnosti.


Dodajte komentar
×
×
Jeste li sigurni da želite izbrisati komentar?
izbrisati
×
Razlog za žalbu

Moja mama uvijek pametno troši. Naučila me 6 zapovijedi koje vam pomažu da se ne pokajete nakon odlaska u trgovinu

Loše financijske navike na koje biste trebali zaboraviti kako ne biste postali prosjak

Poslovni čovjek je sagradio besplatne kuće za seljane, ali one su ostale prazne

Wow! Tip je stavio sve što je trebalo u kupaonicu s površinom od samo 2 m2, pa čak i uspio uštedjeti

Pitao sam majku mogu li voljeti idiota. Zauvijek sam se sjetio njenog odgovora

12 fraza intervjua nakon kojih je malo vjerojatno da ćete dobiti posao

Glavni je zabranio graditeljima da rade u kratkim hlačama. Ugledavši ih sutradan, iznenađeno je otvorio usta (fotografija)

posao

Priče o uspjehu

oprema