USB-токени. Що таке корисне робить цей пристрій?
Сьогодні все частіше використовуються токени. Але незважаючи на це багато людей не розуміють, що це за пристрої. Далі піде мова про те, для чого використовують токени, що таке застосування дає. Розглядатися будуть саме USB-пристрої, що підключаються до ПК.
Первісне призначення – неизвлекаемое зберігання якоїсь ключової інформації. Відразу помітно, що тут мало спільного з картою пам'яті. Неизвлекаемое зберігання – це таке, при якому код сертифіката не потрапить нікуди з пристрою. Він не може бути витягнутий, наприклад, в оперативну пам'ять комп'ютера. Можливі варіанти, коли це відбувається, але в зашифрованому вигляді. Існує опція експортування ключа і у відкритому вигляді, але навіть це набагато безпечніше, ніж його зберігання на флешці. Чому так надійніше зберігати ключ? Токен передбачає знання PIN-коду для експорту, а флешка – ні. До того ж, навіть якщо зберегти ключ на знімному носії та зашифрувати його, зломщик зможе робити незліченна кількість спроб дешифрування. Токен авторизації після трьох невдалих спроб введення коду блокується.
З цього випливає висновок, що навіть при найпростіших налаштуваннях безпеки краще зберігати ключі на токені.
Ключ знаходиться на токені і його не покидає. Цей спосіб годиться тільки для невеликих обсягів інформації, оскільки швидкість розшифровки за допомогою сертифіката високою не є. Порушник не зможе витягти ключ. Ключ знаходиться на токені, але в процесі шифрування потрапляє в оперативну пам'ять комп'ютера. Такий спосіб застосовують, наприклад, для шифрування і дешифрування тома повністю. Ключ витягти можливо, але не дуже легко. Пароль вкрасти набагато простіше.
Зберігання інформації на токенах
Хочеться відразу ж пояснити, що даний пристрій не є флеш-накопичувачем. Безсумнівно, на ньому може зберігатися невелику кількість інформації, але воно обмежене, приміром 64 кілобайтами. Існують також і токени, що містять в собі пам'ять на кілька гігабайт. Але дані у цій пам'яті зберігаються за тією ж технологією, що й на звичайній карті пам'яті. З цієї причини функцію зберігання даних можна вважати побічної або другорядною. Для чого ж потрібні токени? Що таке пристрій робить?Первісне призначення – неизвлекаемое зберігання якоїсь ключової інформації. Відразу помітно, що тут мало спільного з картою пам'яті. Неизвлекаемое зберігання – це таке, при якому код сертифіката не потрапить нікуди з пристрою. Він не може бути витягнутий, наприклад, в оперативну пам'ять комп'ютера. Можливі варіанти, коли це відбувається, але в зашифрованому вигляді. Існує опція експортування ключа і у відкритому вигляді, але навіть це набагато безпечніше, ніж його зберігання на флешці. Чому так надійніше зберігати ключ? Токен передбачає знання PIN-коду для експорту, а флешка – ні. До того ж, навіть якщо зберегти ключ на знімному носії та зашифрувати його, зломщик зможе робити незліченна кількість спроб дешифрування. Токен авторизації після трьох невдалих спроб введення коду блокується.
З цього випливає висновок, що навіть при найпростіших налаштуваннях безпеки краще зберігати ключі на токені.
Інші функції
Зберігання ключа – головне, для чого призначені токени. Що таке пристрій може крім цього? Ось інші функції: Самостійні шифрування і розшифрування. Генерація ключа шифрування. Формування та перевіряння ЕЦП. Хешування даних. Токен є якимсь чорним ящиком в той час, коли здійснюються криптографічні операції. Так, дані надходять на вхід, за допомогою ключа перетворюються і відправляються на вихід. Можна порівняти токен з мікрокомп'ютером: введення і висновок інформації здійснюється через USB, є власний процесор, оперативна, а також довготривала пам'ять.Порівняння з паролями
Для більшості стало стандартом те, що усюди використовує паролі. Це вже сучасна класика. Людина хоче зайти в соцмережу або купити щось- використовує пароль. Головна їх перевага - у простоті використання. Але в той же час є аспекти, які ставлять деякі операції, важливі з позиції безпеки під питання. Це можуть бути забудькуватість, передача пароля по незахищеному каналу, набір на клавіатурі, передбачуваність. Токени цілком здатні вирішити абсолютно всі ті завдання, для яких в наші дні застосовують паролі. І вирішити їх більш безпечно і якісно.Шифрування даних
Дані, як правило, шифруються на криптографічному ключі, який, у свою чергу, шифрується на пароль. І безпеку такої схеми повністю залежить тільки від пароля, який не у всіх випадках є складним, може набиратися на клавіатурі або забувається. При використанні токен є два варіанти вирішення:Ключ знаходиться на токені і його не покидає. Цей спосіб годиться тільки для невеликих обсягів інформації, оскільки швидкість розшифровки за допомогою сертифіката високою не є. Порушник не зможе витягти ключ. Ключ знаходиться на токені, але в процесі шифрування потрапляє в оперативну пам'ять комп'ютера. Такий спосіб застосовують, наприклад, для шифрування і дешифрування тома повністю. Ключ витягти можливо, але не дуже легко. Пароль вкрасти набагато простіше.
Висновок
Можна з упевненістю сказати, що вдасться уникнути різних неприємних ситуацій при використанні та поширеності рішень, заснованих на токенах. Крадіжка паролів буде виключена, а рівень безпеки збільшиться в глобальному сенсі. Саме для безпеки і використовуються токени. Що таке використання дає? Тільки переваги і надійність. Навіть якщо повністю відмовитися від паролів на користь токенів, переваги очевидні. Адже і при втраті ключа ніхто їм скористатися не зможе.Цікаво по темі
Блокування додатків на "Андроїд": основні програми
Використання мобільних гаджетів під управлінням платформи Android вже давно передбачає не тільки функцію голосового зв'язку. Їх можливості настільки
Прописна буква в паролі та інші секрети надійного захисту
У століття кібернетичного тероризму, коли жоден користувач всесвітньої павутини не впевнений, що його персональні дані не буде вкрадено і продано
AES: шифрування даних
Безсумнівно, багато користувачів комп'ютерів, які працюють з інтернетом (і не тільки), чули про такий термін, як AES шифрування даних. Що це за
SSL-сертифікат для організації: що це?
SSL-сертифікат для організації: що це таке? Буває безліч цифрових сертифікатів. Кожен з них необхідний для своєї мети. Так от, SSL – найпоширеніший
Як на ноутбуці відключити вай-фай? Як змінити пароль на вай-фай
У статті описані способи відключення вай-фай передавача ноутбука. Розглянуті як апаратні, так і системні методи. Також описаний процес зміни пароля
Як вилучити файл з архіву ZIP: способи та рекомендації
Сьогодні в цілях економії місця для зберігання або передачі даних використовуються спеціальні формати, звані архівами. По суті, вони являють собою