kategórie
...

Čo je to znak a prečo je to potrebné?

Ľudstvo neustále vymýšľa nové metódy ochrany pred votrelcami. Jedným z nich je token USB. Aký je mechanizmus jeho práce? Aký je? Čo je to vlastne token? Tu je krátky zoznam otázok, ktoré zvážime.

Čo je to token?

čo je tokenToto je názov hardvérového zariadenia, ktoré môže tvoriť pár kľúčov a dať elektronický digitálny podpis. Aby ste mohli vykonávať operácie, musíte zadať PIN kód. Pre jeho interakciu s počítačom však nemusíte inštalovať rôzne doplnky ani ovládače. Token je v tomto prípade počítačom určený ako zariadenie HID. Ako doplnková funkcia má často aj malý dátový sklad. Jeho hlavným cieľom je však pôsobiť ako kľúčové úložisko. Útočník bude veľmi ťažký nájsť heslo kvôli tomu, že po treťom neúspešnom pokuse o jeho zadanie bude zablokovaný. Toto je token.

Ďalšie funkcie

Okrem už zvažovaných možností môže toto zariadenie vykonávať aj ďalšie úlohy, ktoré sú mu priradené. Medzi ne patrí:

  1. Šifrovanie / dešifrovanie údajov pomocou / symetrického algoritmu.
  2. Tvorba a overovanie EDS.
  3. Hašovanie údajov.
  4. Generovanie šifrovacích kľúčov.

Na dokončenie obrazu tokenu môže byť tento obraz reprezentovaný formou „čiernej skrinky“. Počas kryptografických operácií sú teda vstupné údaje, konvertujú sa v samotnom zariadení (na tento účel sa používa kľúč) a prenášajú sa na výstup. Tokeny majú s mikropočítačmi dosť spoločného. Informácie sa teda dodávajú a zobrazujú pomocou portu USB, zariadenie má vlastnú prevádzkovú a dlhodobú (a tiež chránenú) pamäť, ako aj vlastný procesor.

Informácie o heslách

tokenový kódStali sa klasikou našej doby. Hlavnou výhodou hesiel, ktoré ich robia bežnými, je jednoduchosť použitia. Ale naša zábudlivosť, prenos pomocou nechránených kanálov, ich písanie na klávesnici, predvídateľnosť a mnoho ďalších aspektov spochybňujú našu bezpečnosť. Problém so šifrovaním je tiež akútny. Pozrime sa na 256-bitový kryptografický kľúč. Ak používate generátor pseudonáhodných čísel, výsledné heslo bude mať dobré štatistické vlastnosti. A aké kombinácie sa ľudia rozhodnú chrániť svoje údaje? V mnohých prípadoch sú heslá slová zo slovníka alebo pre nich niečo dôležité (ich meno, dátum narodenia, atď.).

Stačí si prečítať správy o ďalšom hackovaní databázy veľkej stránky alebo spoločnosti a zistiť, aké kombinácie si ľudia vyberú pre seba. Veľmi často existujú čísla v rade, počínajúc jedným alebo kombináciou mena a roku narodenia. To je určite veľmi zlé. V takýchto prípadoch sa poskytuje použitie tokenov. Koniec koncov, budú schopní chrániť údaje na najvyššej úrovni pomocou odporúčaných parametrov, keď bude pre útočníkov ťažké vybrať si heslo. Nakoniec bude tokenový kód zostavený v súlade so všetkými pravidlami kryptografických protokolov. Príkladom je autentifikácia. Vzhľadom na skutočnosť, že princíp „ktorýkoľvek z tisícov“ bude implementovaný, aj keď útočník zachytí prenos alebo databáza zmizne zo servera, je nepravdepodobné, že by mal páchateľ šancu na úspech, že ho možno označiť ako neexistujúci. Okrem toho môžete zabudnúť heslo, ale kľúč nie. Koniec koncov, bude uložený na tokene.

Šifrovanie údajov

získať tokenPreskúmali sme, čo je token, a teraz sa pozrime, ako zadaný bezpečnostný systém funguje. Samotné údaje sú šifrované pomocou kryptografického kľúča.To je zase chránené heslom. Posledne uvedené nespĺňajú vždy bezpečnostné požiadavky a je možné na ne zabudnúť. V tomto prípade existujú dve možnosti:

  1. Kľúč je na žetóne, zatiaľ čo neopúšťa zariadenie. Táto možnosť je vhodná, keď je k dispozícii malé množstvo informácií. V tomto prípade máme nízku rýchlosť dešifrovania a skutočnosť, že je prakticky nemožné ju extrahovať z narušiteľa.
  2. Kľúč je na zariadení a po zašifrovaní údajov sa prenesie do pamäte RAM. Táto voľba sa používa pri práci s veľkým množstvom údajov. V tomto prípade je možné získať kľúč. Toto však nie je ľahká úloha - ľahšie sa dá ukradnúť rovnaké heslo.

Ak chcete získať token, musíte pochopiť, že zaň budete musieť zaplatiť. Napriek tomu, že tieto zariadenia dokážu vykonať celý rad rôznych kryptografických operácií, ktorým je pre väčšinu ľudí dosť ťažké porozumieť, použitie takýchto zariadení nebude spôsobovať problémy, pretože tento proces je intuitívny. Používateľ nepotrebuje špecializované odborné znalosti, ani nerozumie tomu, čo sa deje v tokene.

záver

USB tokenPreskúmali sme teda, čo je to znamenie. Teoreticky distribúcia tohto bezpečnostného riešenia v budúcnosti pomôže vyhnúť sa prípadom odcudzenia cenných údajov alebo hesiel. Výsledkom bude zvýšenie bezpečnosti.


Pridajte komentár
×
×
Naozaj chcete odstrániť komentár?
vymazať
×
Dôvod sťažnosti

Moja mama trávi vždy múdro. Naučila ma 6 prikázaní, ktoré vám pomôžu nerobiť pokánie potom, čo ste šli do obchodu

Zlé finančné návyky, na ktoré by ste mali zabudnúť, aby ste sa nestali žobrákom

Obchodník postavil domy pre spoluobčanov slobodné domy, zostali však prázdne

Wow! Ten dal všetko, čo potreboval, do kúpeľne s rozlohou iba 2 m2, a dokonca sa mu podarilo ušetriť

Spýtal som sa svojej matky, či by som mohol idiot milovať. Navždy som si spomínala na jej odpoveď

12 fráz z rozhovoru, po ktorých je nepravdepodobné, že si zamestnáte

Hlavný stavitelia zakázali prácu v šortkách. Nasledujúci deň ich prekvapene otvoril v ústach (foto)

obchodné

Príbehy o úspechu

zariadenie