มนุษยชาติกำลังคิดค้นวิธีการใหม่ในการป้องกันผู้บุกรุก หนึ่งในนั้นคือโทเค็น USB กลไกของการทำงานคืออะไร? เขาชอบอะไร โทเค็นทั่วไปคืออะไร นี่คือรายการสั้น ๆ ของปัญหาที่เราจะพิจารณา
โทเค็นคืออะไร
นี่คือชื่อของอุปกรณ์ฮาร์ดแวร์ที่สามารถสร้างคู่คีย์และใส่ลายเซ็นอิเล็กทรอนิกส์ เพื่อให้สามารถใช้งานได้คุณต้องป้อนรหัส PIN อย่างไรก็ตามสำหรับการโต้ตอบกับคอมพิวเตอร์คุณไม่จำเป็นต้องติดตั้งส่วนเสริมหรือไดรเวอร์ต่าง ๆ โทเค็นในกรณีนี้ถูกกำหนดโดยคอมพิวเตอร์ว่าเป็นอุปกรณ์ HID นอกจากนี้ยังมักจะมีคลังข้อมูลขนาดเล็กเป็นฟังก์ชันเพิ่มเติม แต่เป้าหมายหลักคือการทำหน้าที่เป็นที่เก็บคีย์ มันจะยากมากสำหรับผู้โจมตีเพื่อค้นหารหัสผ่านเนื่องจากข้อเท็จจริงที่ว่าหลังจากความพยายามครั้งที่สามไม่สำเร็จในการป้อนรหัสผ่านจะถูกบล็อก นี่คือสิ่งที่โทเค็นคือ
ฟังก์ชั่นอื่น ๆ
นอกเหนือจากตัวเลือกที่พิจารณาแล้วอุปกรณ์นี้สามารถทำงานอื่น ๆ ที่ได้รับมอบหมาย ในหมู่พวกเขาคือ:
- การเข้ารหัส / ถอดรหัสของข้อมูลโดยใช้อัลกอริทึม / สมมาตร
- การก่อตัวและการตรวจสอบของ EDS
- การแฮ็กข้อมูล
- การสร้างคีย์เข้ารหัส
เพื่อให้ภาพโทเค็นสมบูรณ์สามารถทำได้ในรูปแบบของ "กล่องดำ" ดังนั้นในระหว่างการดำเนินการเข้ารหัสข้อมูลจะมีการป้อนข้อมูลมันจะถูกแปลงในอุปกรณ์ของตัวเอง (คีย์ถูกใช้สำหรับสิ่งนี้) และส่งไปยังเอาต์พุต โทเค็นค่อนข้างมากเหมือนกับไมโครคอมพิวเตอร์ ดังนั้นข้อมูลจะถูกส่งและแสดงโดยใช้พอร์ต USB อุปกรณ์นั้นมีหน่วยความจำในการทำงานและหน่วยความจำระยะยาว (และยังได้รับการป้องกัน) เช่นเดียวกับโปรเซสเซอร์ของตัวเอง
เกี่ยวกับรหัสผ่าน
พวกเขาได้กลายเป็นคลาสสิกของเวลาของเรา ข้อได้เปรียบหลักของรหัสผ่านที่ทำให้เป็นเรื่องธรรมดาคือใช้งานง่าย แต่การหลงลืมของเราการส่งสัญญาณโดยใช้ช่องสัญญาณที่ไม่มีการป้องกันการพิมพ์บนแป้นพิมพ์การคาดการณ์และแง่มุมอื่น ๆ ทำให้เกิดความสงสัยในความปลอดภัยของเรา ปัญหาการเข้ารหัสก็รุนแรงเช่นกัน ลองดูที่คีย์เข้ารหัสลับแบบ 256 บิต หากคุณใช้ตัวสร้างตัวเลขสุ่มหลอกรหัสผ่านที่ได้จะมีคุณสมบัติทางสถิติที่ดี และชุดค่าผสมที่ผู้คนเลือกที่จะปกป้องข้อมูลของพวกเขาคืออะไร? ในหลายกรณีรหัสผ่านเป็นคำจากพจนานุกรมหรือสิ่งที่สำคัญสำหรับพวกเขา (ชื่อวันเดือนปีเกิดเป็นต้น)
ก็เพียงพอที่จะอ่านข่าวเกี่ยวกับการแฮ็คครั้งต่อไปของฐานข้อมูลของเว็บไซต์หรือ บริษัท ขนาดใหญ่ บ่อยครั้งที่มีตัวเลขในแถวเริ่มต้นจากหนึ่งหรือการรวมกันของชื่อและปีเกิด มันแย่มากอย่างแน่นอน สำหรับกรณีดังกล่าวจะมีการใช้โทเค็นไว้ ท้ายที่สุดพวกเขาจะสามารถปกป้องข้อมูลในระดับสูงสุดโดยใช้พารามิเตอร์ที่แนะนำเมื่อผู้โจมตีสามารถรับรหัสผ่านได้ยาก หลังจากนั้นรหัสโทเค็นจะถูกรวบรวมตามกฎทั้งหมดของโปรโตคอลการเข้ารหัส ตัวอย่างคือการตรวจสอบ เนื่องจากความจริงที่ว่าจะมีการใช้หลักการ“ หนึ่งในพัน” แม้ว่าผู้โจมตีจะดักจับทราฟฟิกหรือฐานข้อมูลหายไปจากเซิร์ฟเวอร์ผู้กระทำความผิดจึงไม่น่าจะมีโอกาสประสบความสำเร็จจนสามารถเรียกได้ว่าไม่มีอยู่จริง นอกจากนี้คุณสามารถลืมรหัสผ่าน แต่รหัสไม่ได้ หลังจากนั้นมันจะถูกเก็บไว้ในโทเค็น
การเข้ารหัสข้อมูล
เราตรวจสอบว่าโทเค็นคืออะไรตอนนี้เรามาดูวิธีการทำงานของระบบความปลอดภัยที่ระบุ ข้อมูลนั้นถูกเข้ารหัสโดยใช้รหัสการเข้ารหัสในที่สุดก็มีการป้องกันด้วยรหัสผ่าน หลังไม่ได้ตอบสนองความต้องการด้านความปลอดภัยและสามารถลืมได้สำเร็จ ในกรณีนี้มีสองตัวเลือกดังนี้
- กุญแจอยู่ในโทเค็นในขณะที่ไม่ได้ออกจากอุปกรณ์ ตัวเลือกนี้เหมาะเมื่อมีข้อมูลจำนวนเล็กน้อย ในกรณีนี้เรามีความเร็วในการถอดรหัสต่ำและความจริงที่ว่ามันเป็นไปไม่ได้ที่จะสกัดมันออกจากผู้บุกรุก
- กุญแจอยู่ในอุปกรณ์และเมื่อข้อมูลถูกเข้ารหัสมันจะถูกถ่ายโอนไปยัง RAM ตัวเลือกนี้ใช้เมื่อทำงานกับข้อมูลจำนวนมาก เป็นไปได้ที่จะได้รับกุญแจในกรณีนี้ แต่นี่ไม่ใช่งานง่าย - รหัสผ่านเดียวกันทั้งหมดนั้นง่ายกว่าที่จะขโมย
หากคุณต้องการรับโทเค็นคุณต้องเข้าใจว่าคุณจะต้องจ่ายเงิน แม้ว่าที่จริงแล้วอุปกรณ์เหล่านี้สามารถทำการเข้ารหัสลับต่าง ๆ ได้ซึ่งค่อนข้างยากสำหรับคนส่วนใหญ่ที่จะเข้าใจการใช้อุปกรณ์ดังกล่าวจะไม่สร้างปัญหาเนื่องจากกระบวนการนี้ใช้งานง่าย ผู้ใช้ไม่จำเป็นต้องมีความรู้เฉพาะทางรวมทั้งทำความเข้าใจกับสิ่งที่เกิดขึ้นในโทเค็น
ข้อสรุป
ดังนั้นเราจึงตรวจสอบว่าโทเค็นคืออะไร ในทางทฤษฎีแล้วการกระจายโซลูชั่นความปลอดภัยนี้ในอนาคตจะช่วยหลีกเลี่ยงกรณีที่ข้อมูลหรือรหัสผ่านที่มีค่าถูกขโมย ท้ายที่สุดสิ่งนี้จะส่งผลให้เกิดความปลอดภัยมากขึ้น
