Nhân loại không ngừng phát minh ra các phương pháp bảo vệ mới chống lại những kẻ xâm nhập. Một trong số đó là mã thông báo USB. Cơ chế hoạt động của nó là gì? Anh ấy như thế nào? Mã thông báo nói chung là gì? Dưới đây là danh sách ngắn các vấn đề mà chúng tôi sẽ xem xét.
Mã thông báo là gì?
Đây là tên của một thiết bị phần cứng có thể tạo thành một cặp chìa khóa và đặt chữ ký điện tử kỹ thuật số. Để nó có thể thực hiện các thao tác, bạn phải nhập mã PIN. Tuy nhiên, để tương tác với máy tính, bạn không cần phải cài đặt nhiều trình điều khiển hoặc trình điều khiển khác nhau. Mã thông báo trong trường hợp này được máy tính xác định là thiết bị HID. Nó cũng thường có một kho dữ liệu nhỏ như chức năng bổ sung. Nhưng mục tiêu chính của nó là hoạt động như một kho lưu trữ chính. Kẻ tấn công sẽ rất khó tìm được mật khẩu do thực tế là sau lần thứ ba không thành công để nhập mật khẩu, nó sẽ bị chặn. Đây là những gì một mã thông báo là.
Các chức năng khác
Ngoài các tùy chọn đã được xem xét, thiết bị này có thể thực hiện các tác vụ khác được gán cho nó. Trong số đó là:
- Mã hóa / giải mã dữ liệu bằng thuật toán / đối xứng.
- Hình thành và xác minh EDS.
- Băm dữ liệu.
- Tạo khóa mã hóa.
Để hoàn thành hình ảnh của mã thông báo, nó có thể được thể hiện dưới dạng một hộp đen đen. Vì vậy, trong các hoạt động mã hóa, dữ liệu là đầu vào, nó được chuyển đổi trong chính thiết bị (khóa được sử dụng cho việc này) và được truyền đến đầu ra. Mã thông báo có khá nhiều điểm chung với máy vi tính. Vì vậy, thông tin được cung cấp và hiển thị bằng cổng USB, thiết bị có bộ nhớ hoạt động và dài hạn (và cũng được bảo vệ), cũng như bộ xử lý riêng.
Về mật khẩu
Họ đã trở thành kinh điển của thời đại chúng ta. Ưu điểm chính của mật khẩu khiến chúng trở nên phổ biến là dễ sử dụng. Nhưng sự lãng quên của chúng tôi, việc truyền tải sử dụng các kênh không được bảo vệ, việc họ gõ trên bàn phím, khả năng dự đoán và nhiều khía cạnh khác khiến người ta nghi ngờ về bảo mật của chúng tôi. Vấn đề mã hóa cũng là cấp tính. Chúng ta hãy xem một khóa mật mã 256 bit. Nếu bạn sử dụng trình tạo số giả ngẫu nhiên, thì mật khẩu kết quả sẽ có các thuộc tính thống kê tốt. Và sự kết hợp mà mọi người chọn để bảo vệ dữ liệu của họ là gì? Trong nhiều trường hợp, mật khẩu là những từ trong từ điển hoặc một cái gì đó quan trọng đối với họ (tên, ngày sinh của họ, v.v.).
Nó là đủ để đọc tin tức về việc hack cơ sở dữ liệu tiếp theo của một trang web hoặc công ty lớn và xem những sự kết hợp mà mọi người chọn cho mình. Rất thường có các số liên tiếp, bắt đầu từ một hoặc kết hợp tên và năm sinh. Điều này chắc chắn là rất xấu. Đối với những trường hợp như vậy, việc sử dụng mã thông báo được cung cấp. Rốt cuộc, họ sẽ có thể bảo vệ dữ liệu ở mức cao nhất bằng cách sử dụng các tham số được đề xuất, khi đó kẻ tấn công sẽ khó lấy mật khẩu. Rốt cuộc, mã thông báo sẽ được biên dịch theo tất cả các quy tắc của giao thức mã hóa. Một ví dụ là xác thực. Do nguyên tắc mà bất kỳ trong số hàng nghìn người sẽ được thực hiện, ngay cả khi kẻ tấn công chặn lưu lượng truy cập hoặc cơ sở dữ liệu biến mất khỏi máy chủ, người vi phạm rất khó có cơ hội thành công đến mức có thể được gọi là không tồn tại. Ngoài ra, bạn có thể quên mật khẩu, nhưng chìa khóa thì không. Rốt cuộc, nó sẽ được lưu trữ trên mã thông báo.
Mã hóa dữ liệu
Chúng tôi đã kiểm tra mã thông báo là gì, bây giờ hãy xem cách hệ thống bảo mật được chỉ định hoạt động. Dữ liệu được mã hóa bằng khóa mật mã.Đến lượt nó, mật khẩu được bảo vệ. Cái sau không phải lúc nào cũng thỏa mãn các yêu cầu an toàn và cũng có thể bị lãng quên thành công. Trong trường hợp này, có hai lựa chọn:
- Khóa nằm trên mã thông báo, trong khi nó không rời khỏi thiết bị. Tùy chọn này phù hợp khi có một lượng nhỏ thông tin. Trong trường hợp này, chúng tôi có tốc độ giải mã thấp và thực tế là không thể trích xuất nó từ kẻ xâm nhập.
- Khóa nằm trên thiết bị và khi dữ liệu được mã hóa, nó sẽ được chuyển vào RAM. Tùy chọn này được sử dụng khi làm việc với một lượng lớn dữ liệu. Có thể lấy chìa khóa trong trường hợp này. Nhưng đây không phải là một nhiệm vụ dễ dàng - tất cả cùng một mật khẩu sẽ dễ bị đánh cắp hơn.
Nếu bạn muốn nhận được mã thông báo, thì bạn cần hiểu rằng bạn sẽ phải trả tiền cho nó. Mặc dù thực tế là các thiết bị này có thể thực hiện một số hoạt động mã hóa khác nhau, điều mà hầu hết mọi người đều khó hiểu, việc sử dụng các thiết bị đó sẽ không tạo ra vấn đề, bởi vì quá trình này là trực quan. Người dùng không cần kiến thức chuyên ngành chuyên ngành, cũng như hiểu những gì đang xảy ra trong mã thông báo.
Kết luận
Vì vậy, chúng tôi đã kiểm tra mã thông báo là gì. Về lý thuyết, phân phối giải pháp bảo mật này trong tương lai sẽ giúp tránh các trường hợp dữ liệu hoặc mật khẩu có giá trị bị đánh cắp. Cuối cùng, điều này sẽ dẫn đến sự gia tăng về bảo mật.
