האנושות ממציאה כל הזמן שיטות הגנה חדשות מפני פולשים. אחד מהם הוא אסימון USB. מה המנגנון של עבודתה? איך הוא? מהו אסימון באופן כללי? להלן רשימה קצרה של סוגיות שנשקול.
מה זה אסימון?
זהו שמו של התקן חומרה שיכול ליצור צמד מפתחות ולשים חתימה דיגיטלית אלקטרונית. על מנת שהוא יוכל לבצע פעולות, עליך להזין את קוד ה- PIN. עם זאת, לצורך האינטראקציה שלו עם המחשב, אינך צריך להתקין תוספות או מנהלי התקנים שונים. האסימון במקרה זה נקבע על ידי המחשב כמכשיר HID. לעתים קרובות יש בו מחסן נתונים קטן כפונקציונליות נוספת. אך מטרתו העיקרית היא לשמש כמאגר מפתח. לתוקף יהיה קשה מאוד למצוא סיסמא בגלל העובדה שאחרי ניסיון שלישי שלא הצליח להכנס לתוכו, הוא ייחסם. זה מה שמסמל זה.
פונקציות אחרות
בנוסף לאפשרויות שכבר נבדקו, מכשיר זה יכול לבצע משימות אחרות שהוקצו לו. ביניהם:
- הצפנה / פענוח נתונים באמצעות אלגוריתם / סימטרי.
- גיבוש ואימות של EDS.
- נתוני נתונים.
- יצירת מפתחות הצפנה.
להשלמת תמונת האסימון, ניתן לייצג אותו בצורה של "קופסה שחורה". כך, במהלך פעולות קריפטוגרפיות, הנתונים מוזנים, הם מומרים במכשיר עצמו (המפתח משמש לכך) ומועברים לפלט. לאסימונים יש הרבה די במשותף עם מחשבי מיקרו. אז מידע מסופק ומוצג באמצעות יציאת USB, למכשיר יש זיכרון תפעולי וארוך טווח (וגם מוגן), כמו גם מעבד משלו.
על סיסמאות
הם הפכו לקלאסיקה של זמננו. היתרון העיקרי של סיסמאות שהופכות אותן לכל כך נפוצות הוא קלות השימוש. אולם שכחתנו, השידור באמצעות ערוצים לא מוגנים, הקלדתם במקלדת, חיזוי והיבטים רבים אחרים מביאים ספק בביטחון שלנו. גם בעיית ההצפנה חריפה. בואו נסתכל על מפתח קריפטוגרפי של 256 סיביות. אם אתה משתמש במחולל מספרים פסאודו אקראי, לסיסמה שהתקבלה יהיו מאפיינים סטטיסטיים טובים. ומה הצירופים שאנשים בוחרים להגן על הנתונים שלהם? במקרים רבים סיסמאות הן מילים מהמילון או משהו חשוב עבורן (שם, תאריך לידה וכו ').
מספיק לקרוא את החדשות על פריצה הבאה של בסיס הנתונים של אתר גדול או חברה ולראות אילו שילובים אנשים בוחרים לעצמם. לעתים קרובות מאוד ישנם מספרים ברצף, החל מאחד, או שילוב של שם ושנת לידה. זה בהחלט רע מאוד. במקרים כאלה ניתן להשתמש באסימונים. אחרי הכל, הם יוכלו להגן על נתונים ברמה הגבוהה ביותר באמצעות הפרמטרים המומלצים, כאשר יהיה קשה לתוקפים פשוט לאסוף סיסמא. אחרי הכל, קוד האסימון יערך בהתאם לכל כללי הפרוטוקולים הקריפטוגרפיים. דוגמה לכך היא אימות. בשל העובדה שהעיקרון "כל אחד מאלפים" ייושם, גם אם התוקף מיירט תנועה או שמאגר המידע ייעלם מהשרת, העבריין כל כך לא סביר שיש לו סיכוי להצלחה שהוא יכול להיקרא שאינו קיים. בנוסף, תוכלו לשכוח את הסיסמה, אך המפתח אינו. אחרי הכל, זה יאוחסן באסימון.
הצפנת נתונים
בדקנו מהו אסימון, עכשיו בואו נראה איך מערכת האבטחה שצוינה עובדת. הנתונים עצמם מוצפנים באמצעות מפתח קריפטוגרפי.זה, בתורו, מוגן באמצעות סיסמה. האחרון לא תמיד עומד בדרישות הבטיחות וניתן גם לשכוח אותו בהצלחה. במקרה זה, יש שתי אפשרויות:
- המפתח נמצא באסימון, בעוד שהוא לא עוזב את המכשיר. אפשרות זו מתאימה כאשר יש כמות קטנה של מידע. במקרה זה, יש לנו מהירות פענוח נמוכה והעובדה שלמעשה בלתי אפשרי לחלץ אותו מהפורץ.
- המפתח נמצא במכשיר, וכשהנתונים מוצפנים הוא מועבר ל RAM. אפשרות זו משמשת בעבודה עם כמות גדולה של נתונים. אפשר לקבל מפתח במקרה זה. אבל זו משימה לא קלה - כל אותה סיסמה קלה יותר לגניבה.
אם אתה רוצה לקבל אסימון, עליך להבין שתצטרך לשלם עבורו. למרות העובדה שמכשירים אלה יכולים לבצע מספר פעולות קריפטוגרפיות שונות, שקשה למדי עבור רוב האנשים להבין, השימוש במכשירים כאלה לא יוצר בעיות, מכיוון שתהליך זה הוא אינטואיטיבי. המשתמש אינו זקוק לידע מתמחים מיוחד, כמו גם להבנת המתרחש באסימון.
מסקנה
אז בחנו מה זה אסימון. להלכה, הפצת פיתרון אבטחה זה בעתיד תעזור להימנע ממקרים בהם נגנבים נתונים או סיסמאות יקרי ערך. בסופו של דבר זה יביא לעלייה באבטחה.
