Човечанство непрестано измишља нове методе заштите од уљеза. Један од њих је УСБ токен. Који је механизам његовог рада? Какав је он? Шта је уопште знак? Ево кратког списка питања која ћемо размотрити.
Шта је токен?
Ово је назив хардверског уређаја који може да формира пар кључева и стави електронски дигитални потпис. Да бисте могли да обављате операције, морате да унесете ПИН код. Међутим, за његову интеракцију са рачунаром не морате инсталирати разне додатке или управљачке програме. Токен у овом случају рачунар одређује као ХИД уређај. Такође као додатну функционалност често има и мало складиште података. Али његов главни циљ је да делује као кључно складиште. Нападачу ће бити веома тешко пронаћи лозинку због чињенице да ће га, после трећег неуспешног покушаја да га унесе, блокирати. Ово је знак.
Остале функције
Поред већ разматраних опција, овај уређај може да обавља и друге задатке који су му додељени. Међу њима су:
- Шифровање / дешифровање података користећи / симетрични алгоритам.
- Формирање и верификација ЕДС-а.
- Хасхинг података.
- Генерација кључева за шифровање
Да бисте довршили слику токена, може се представити у облику „црне кутије“. Дакле, током криптографских операција подаци се уносе, претварају у сам уређај (за то се користи кључ) и преносе на излаз. Токени имају доста заједничког са микрорачуналима. Дакле, информације се испоручују и приказују преко УСБ порта, уређај има сопствену оперативну и дугорочну (а такође заштићено) меморију, као и свој процесор.
О лозинкама
Они су постали класици нашег времена. Главна предност лозинки које их чине тако уобичајеним је једноставност употребе. Али наша заборавност, преношење помоћу незаштићених канала, њихово куцање на тастатури, предвидљивост и многи други аспекти доводе у питање нашу сигурност. Проблем са шифровањем је такође акутан. Погледајмо 256-битни криптографски кључ. Ако користите псеудо-случајни генератор бројева, тада ће резултирајућа лозинка имати добра статистичка својства. И које су комбинације које људи одаберу да би заштитили своје податке? У многим случајевима лозинке су речи из речника или нешто важно за њих (њихово име, датум рођења итд.).
Довољно је прочитати вести о следећем хаковању базе великог сајта или компаније и видети које комбинације људи бирају за себе. Веома често постоје бројеви у низу, почевши од једног, или комбинације имена и године рођења. Ово је сигурно јако лоше. За такве случајеве обезбеђена је употреба токена. Уосталом, они ће моћи да заштите податке на највишем нивоу користећи препоручене параметре, када ће нападачи бити тешко да одаберу лозинку. Напокон, токен код ће бити састављен у складу са свим правилима криптографских протокола. Пример је аутентификација. Због чињенице да ће бити примењен принцип „било која од хиљаде“, чак и ако нападач пресреће саобраћај или база података нестане са сервера, преступник тако мало вероватно има шансу за успех да га може назвати непостојећим. Поред тога, можете заборавити лозинку, али кључ није. Напокон ће бити сачувана на токену.
Шифровање података
Испитали смо шта је токен, а сада погледајмо како функционише наведени сигурносни систем. Сами подаци се шифрирају помоћу криптографског кључа.Заузврат је заштићен лозинком. Ово последње не испуњава увек сигурносне захтеве и може се успешно заборавити. У овом случају постоје две могућности:
- Тастер је на жетону, иако не напушта уређај. Ова је опција погодна када постоји мала количина информација. У овом случају имамо малу брзину декрипције и чињеницу да је практично немогуће извући је из уљеза.
- Кључ је на уређају, а када се подаци шифрирају, они се преносе у РАМ меморију. Ова опција се користи када радите са великом количином података. У овом случају је могуће добити кључ. Али то није лак задатак - исту је лозинку лакше украсти.
Ако желите да узмете жетон, онда морате да схватите да ћете морати да платите за то. Упркос чињеници да ови уређаји могу обављати бројне различите криптографске операције, које су већини људи прилично тешко разумјети, употреба таквих уређаја неће стварати проблеме, јер је овај процес интуитиван. Кориснику нису потребна специјализована специјализована знања, као ни разумевање онога што се дешава у токену.
Закључак
Па смо испитали шта је токен. Теоретски, дистрибуција овог безбедносног решења у будућности помоћи ће да се избегну случајеви у којима су украдени вредни подаци или лозинке. У коначници, то ће резултирати повећањем сигурности.
