Cilvēce pastāvīgi izgudro jaunas aizsardzības metodes pret iebrucējiem. Viens no tiem ir USB marķieris. Kāds ir tā darba mehānisms? Kāds viņš ir? Kas vispār ir marķieris? Šeit ir īss to jautājumu saraksts, kurus mēs apsvērsim.
Kas ir marķieris?
Šis ir aparatūras ierīces nosaukums, kas var veidot atslēgu pāri un ievietot elektronisku digitālo parakstu. Lai tas varētu veikt darbības, jums jāievada PIN kods. Tomēr tā mijiedarbībai ar datoru nav jāinstalē dažādi papildinājumi vai draiveri. Tokenu šajā gadījumā dators nosaka kā HID ierīci. Tam kā papildu funkcionalitātei bieži ir arī neliela datu noliktava. Bet tā galvenais mērķis ir darboties kā galvenajai krātuvei. Uzbrucējam būs ļoti grūti atrast paroli, jo pēc trešā neveiksmīgā mēģinājuma to ievadīt tiks bloķēta. Tas ir tas, kas ir marķieris.
Citas funkcijas
Papildus jau apskatītajām opcijām šī ierīce var veikt arī citus tai piešķirtos uzdevumus. Starp tiem ir:
- Datu šifrēšana / atšifrēšana, izmantojot / simetrisku algoritmu.
- EDS izveidošana un pārbaude.
- Datu sajaukšana.
- Šifrēšanas atslēgu ģenerēšana.
Lai pabeigtu marķiera attēlu, to var attēlot “melnas kastes” formā. Tātad, kriptogrāfijas operāciju laikā dati tiek ievadīti, tie tiek pārveidoti pašā ierīcē (šim nolūkam tiek izmantota atslēga) un tiek pārsūtīti uz izvadi. Žetoniem ir diezgan daudz kopīga ar mikrodatoriem. Tātad informācija tiek piegādāta un parādīta, izmantojot USB portu, ierīcei ir sava operatīvā un ilgtermiņa (un arī aizsargātā) atmiņa, kā arī savs procesors.
Par parolēm
Viņi ir kļuvuši par mūsu laika klasiku. Galvenā paroļu priekšrocība, kas padara tās tik izplatītas, ir ērta lietošana. Bet mūsu aizmāršība, pārraide, izmantojot neaizsargātus kanālus, to rakstīšana uz tastatūras, paredzamība un daudzi citi aspekti rada šaubas par mūsu drošību. Arī šifrēšanas problēma ir aktuāla. Apskatīsim 256 bitu kriptogrāfijas atslēgu. Ja izmantojat pseidogadījuma skaitļu ģeneratoru, iegūtajai parolei būs labas statistiskās īpašības. Un kādas ir kombinācijas, kuras cilvēki izvēlas, lai aizsargātu savus datus? Daudzos gadījumos paroles ir vārdi no vārdnīcas vai kaut kas viņiem svarīgs (vārds, dzimšanas datums utt.).
Pietiek izlasīt ziņas par nākamo lielas vietnes vai uzņēmuma datu bāzes uzlaušanu un redzēt, kādas kombinācijas cilvēki izvēlas sev. Ļoti bieži ir skaitļi pēc kārtas, sākot no viena, vai no vārda un dzimšanas gada kombinācijas. Tas noteikti ir ļoti slikti. Šādiem gadījumiem tiek nodrošināta žetonu izmantošana. Galu galā viņi varēs aizsargāt datus visaugstākajā līmenī, izmantojot ieteiktos parametrus, kad uzbrucējiem būs grūti vienkārši paņemt paroli. Galu galā marķiera kods tiks apkopots saskaņā ar visiem kriptogrāfijas protokolu noteikumiem. Piemērs ir autentifikācija. Sakarā ar to, ka tiks ieviests princips “jebkurš no tūkstošiem”, pat ja uzbrucējs pārtver trafiku vai datu bāze pazūd no servera, likumpārkāpējam diez vai ir tik liela veiksmes iespēja, ka to var saukt par neesošu. Turklāt jūs varat aizmirst paroli, bet atslēga nav tā. Galu galā tas tiks saglabāts marķierā.
Datu šifrēšana
Mēs pārbaudījām, kas ir marķieris, tagad apskatīsim, kā darbojas norādītā drošības sistēma. Pati dati tiek šifrēti, izmantojot kriptogrāfijas atslēgu.Tas, savukārt, ir aizsargāts ar paroli. Pēdējais ne vienmēr atbilst drošības prasībām, un to var arī veiksmīgi aizmirst. Šajā gadījumā ir divas iespējas:
- Taustiņš atrodas marķierā, kamēr tas neatstāj ierīci. Šī opcija ir piemērota, ja ir maz informācijas. Šajā gadījumā mums ir mazs atšifrēšanas ātrums un tas, ka to praktiski nav iespējams iegūt no iebrucēja.
- Atslēga atrodas ierīcē, un, kad dati tiek šifrēti, tie tiek pārsūtīti uz RAM. Šī opcija tiek izmantota, strādājot ar lielu datu daudzumu. Šajā gadījumā ir iespējams iegūt atslēgu. Bet tas nav viegls uzdevums - visu to pašu paroli ir vieglāk nozagt.
Ja vēlaties iegūt marķieri, jums jāsaprot, ka jums par to būs jāmaksā. Neskatoties uz to, ka šīs ierīces var veikt vairākas dažādas kriptogrāfijas operācijas, kuras lielākajai daļai cilvēku ir diezgan grūti saprast, šādu ierīču lietošana neradīs problēmas, jo šis process ir intuitīvs. Lietotājam nav vajadzīgas īpašas specializētas zināšanas, kā arī izpratne par to, kas notiek marķierā.
Secinājums
Tātad mēs pārbaudījām, kas ir marķieris. Teorētiski šī drošības risinājuma izplatīšana nākotnē palīdzēs izvairīties no gadījumiem, kad tiek nozagti vērtīgi dati vai paroles. Galu galā tas palielinās drošību.
