hardvérový token. USB token: čo to je a ako ho používať. Prečo je bezpečnejšia ako dvojitá autentifikácia?

V súčasnosti sa čoraz častejšie používajú žetóny. Ale napriek tomu mnohí ľudia nechápu, čo tieto zariadenia sú. Ďalej si povieme, na čo slúžia tokeny, čo takáto aplikácia dáva. Zohľadnia sa zariadenia USB pripojené k počítaču.

na žetónoch

Chcel by som okamžite vysvetliť, že toto zariadenie nie je flash disk. Nepochybne sa naň dá uložiť malé množstvo, ktoré je však obmedzené napríklad na 64 kilobajtov. Existujú aj tokeny, ktoré obsahujú niekoľko gigabajtov pamäte. Dáta v tejto pamäti sa však ukladajú pomocou rovnakej technológie ako na bežnej pamäťovej karte. Z tohto dôvodu možno funkciu ukladania údajov považovať za sekundárnu alebo sekundárnu. Čo robí zariadenie?

Pôvodným účelom je nestiahnuteľné uloženie niektorých kľúčových informácií. Okamžite je zrejmé, že s pamäťovou kartou je toho málo. Neobnoviteľné úložisko je také úložisko, v ktorom sa kód tokenu nedostane nikam zo zariadenia. Nedá sa extrahovať napríklad do RAM počítača. Keď sa to stane, existujú možnosti, ale v zašifrovanej forme. Existuje možnosť exportovať kľúč v otvorenej podobe, ale aj to je oveľa bezpečnejšie ako jeho uloženie na USB flash disk. Prečo je tak bezpečnejšie uschovať kľúč? Token predpokladá znalosť PIN pre export, ale flash disk nie.

Z toho vyplýva záver, že aj pri najjednoduchších nastaveniach zabezpečenia je lepšie uložiť kľúče na tokene.

Ďalšie funkcie

Úložisko kľúčov je hlavným účelom tokenov. Čo môže zariadenie okrem tohto? Tu sú ďalšie funkcie:

1. Samošifrovanie a dešifrovanie.
2. Generovanie šifrovacieho kľúča.
3. Vytvorenie a overenie EDS.
4. Hašovanie údajov.

Token je akousi čiernou skrinkou v čase, keď sa vykonávajú kryptografické operácie. Dáta teda prichádzajú, sú konvertované pomocou kľúča a odoslané na výstup. Token môžete porovnať s mikropočítačom: vstup a výstup informácií sa vykonáva cez USB, má vlastný procesor, RAM a tiež dlhodobú pamäť.

Porovnanie s heslami

Pre väčšinu sa stalo štandardom, že heslá sa používajú všade. Toto je moderná klasika. Osoba chce vstúpiť na sociálnu sieť alebo niečo kúpiť - používa heslo. Ich hlavnou výhodou je jednoduchosť použitia. Zároveň však existujú aspekty, ktoré spochybňujú niektoré operácie, ktoré sú dôležité z hľadiska bezpečnosti. Môže to byť zábudlivosť, prenos hesla cez nezabezpečený kanál, písanie na klávesnici, predvídateľnosť.

Tokeny sú celkom schopné vyriešiť úplne všetky úlohy, na ktoré sa dnes používajú heslá. A riešte ich bezpečnejšie a efektívnejšie.

Šifrovanie údajov

Dáta sú zvyčajne zašifrované pomocou kryptografického kľúča, ktorý je zase zašifrovaný heslom. A bezpečnosť takejto schémy úplne závisí od hesla, ktoré nie je vo všetkých prípadoch zložité, môže byť napísané na klávesnici alebo zabudnuté. Pri použití tokenu existujú dve riešenia:

• Kľúč je na žetóne a neopúšťa ho. Táto metóda je vhodná len pre malé množstvo informácií, pretože rýchlosť dešifrovania pomocou tokenu nie je vysoká. Votrelec nebude môcť vytiahnuť kľúč.
• Kľúč je na tokene, ale počas procesu šifrovania sa dostane do pamäte RAM počítača. Táto metóda sa používa napríklad na šifrovanie a dešifrovanie celého zväzku. Je možné vytiahnuť kľúč, ale nie veľmi jednoduché. Heslo je oveľa jednoduchšie ukradnúť.

Záver

Dá sa s istotou povedať, že bude možné vyhnúť sa rôznym nepríjemným situáciám pri používaní a prevalencii riešení založených na tokenoch. Odstráni sa krádež hesiel a zvýši sa úroveň zabezpečenia v globálnom zmysle. Tokeny sa používajú kvôli bezpečnosti. Čo dáva použitie? Len výhody a spoľahlivosť. Aj keď úplne opustíme heslá v prospech tokenov, výhody sú jasné. Koniec koncov, aj keď sa kľúč stratí, nikto ho nebude môcť použiť.

Povedzte mi, prosím, existujú programy, ktoré dokážu vytvoriť token USB z jednotky flash. Tie. význam je tento: prídem k počítaču, prilepím flash disk, autorizujem ma a môžem pracovať. Vytiahnem flash disk a je to: nie je prístup, údaje sa nedajú získať ani vytiahnutím hdd a zavolaním psychiky)

Navigácia príspevku

Ako vytvoriť token usb z flash disku?: 7 komentárov

1. soulcube

   Guardant nie je presne to, čo potrebujete.
   Pozrite sa na Rutoken (http://www.rutoken.ru) – toto je USB token. Ruský, lacný, spoľahlivý a osvedčený na stovkách tisíc implementácií.
   Ak je pre vás všetko také vážne, potom si okrem tokenu budete musieť buď kúpiť softvérový telefón (pozri časť „Partnerské riešenia“ na stránke), alebo tancovať s nastaveniami osi.
   Ako už bolo spomenuté, nebude fungovať vytvorenie tokenu z flash disku, pretože tieto sú podstatou rôznych zariadení, napriek podobnému tvarovému faktoru. Úprimne povedané, nemôžete ukladať bežné súbory na token. Keďže vnútorná pamäť je šifrovaná prostriedkami samotného tokenu, jej objem je obmedzený a používa sa na ukladanie základných informácií, ako sú šifrovacie kľúče, certifikáty atď. Na šifrovanie veľkého množstva údajov nie sú procesory používané v zariadeniach triedy tokenov USB určené: na takéto úlohy je málo energie a spoľahlivá kryptografia nemôže byť rýchla. Na trhu preto nie sú žiadne plnohodnotné USB tokeny so šifrovaným úložiskom.

2. S-sergej

   Vyrobiť USB token z flashky je podľa mňa nemožné. Flash disk je úložné zariadenie. USB token nie je len úložné zariadenie, ale aj vstavaný procesor, ktorý vykonáva kryptografické operácie. Pokiaľ ide o „vytiahnem flash disk a nie je prístup ...“, môžete sa prihlásiť do operačného systému pomocou usb-tokenu, a teda bez tokenu bude prihlásenie veľmi ťažké. Všetky informácie na pevnom disku ale nebudú zašifrované, takže „psychik“ sa k informáciám pravdepodobne ešte dostane...

3. coopjmz
4. Mačka Fedot

   http://www.guardant.ru/
   Máme ich na testovanie... Šifrujú všetky informácie a bez tohto kľúča flash disku nemôžete počítač používať.

5. Igor Titov

   Ak ide o myšlienku šifrovania, potom true crypt alebo DiskCryptor je softvérová časť, ktorá skutočne šifruje informácie, a token USB je potrebný iba ako kľúč, ale oveľa pohodlnejšie je použiť heslo na zavádzači (z rovnaké nástroje, nie Windows), je jednoduchšie kúpiť rovnaký token USB, pretože jeho cena je lacná (bez šifrovacieho softvéru, ktorý je dokonale nahradený vyššie uvedenými nástrojmi) a nemožno naň previesť flash disk, úplne iné zariadenia
   true cryp vám umožňuje vytvoriť bootovateľný cd disk (asi 2 MB), ktorý v prípade straty kľúča / zabudnutia hesla dešifruje systém (obsahuje kópiu vášho kľúča) a samozrejme ho treba uložiť na odľahlom mieste , keďže v prípade zlyhania systému sa ním disk dešifruje (to je obrovská výhoda tejto pomôcky)

Rozvoj internetu a vzdialeného spôsobu výmeny dokumentov pomocou elektronického podpisu si vyžadovali spoľahlivú ochranu informácií. Digitálne médiá - diskety, laserové disky, flash karty - napriek možnosti ochrany heslom neposkytujú spoľahlivú záruku proti hackingu a neoprávnenému kopírovaniu.

Legislatívne uznanie elektronického podpisu ako identického osobného podpisu na papierovom dokumente si vyžaduje seriózny prístup k voľbe spôsobu autentifikácie vlastníka dôverných informácií.

Výhody USB tokenu JaCarta LT

V súčasnosti používajú certifikačné centrá niekoľko zariadení na zachovanie tajomstva elektronického podpisu:

• smart karty,
• jednoduché USB tokeny,
• USB tokeny so zabudovaným čipom - JaCarta LT,
• Tokeny OTP sú bezkontaktné zariadenia.

Naša spoločnosť "InfoTeKS Internet Trust" vo svojej práci ponúka svojim zákazníkom USB token JaCarta LT na ukladanie elektronického podpisu, keďže toto zariadenie má nesporné výhody.

Na rozdiel od jednoduchého USB tokenu poskytuje zariadenie so zabudovaným čipom vyššiu úroveň zabezpečenia. Treba tiež poznamenať, že USB token JaCarta LT nevyžaduje inštaláciu dodatočného softvéru. Smart karty sú rovnako spoľahlivé, ale ich použitie je obmedzené. Ich použitie je možné len s čítačkou.

Optimálnu ochranu poskytujú aj bezkontaktné tokeny, ktoré nevyžadujú pripojenie k počítaču. Autentifikácia vlastníka prebieha na príslušnom serveri. Nevýhody bezkontaktného zariadenia zahŕňajú krátku dobu jeho prevádzky. Životnosť je len 3-4 roky, čo zodpovedá životaschopnosti drahej batérie. A len USB token JaCarta LT má neobmedzenú životnosť, nevyžaduje inštaláciu ďalších programov a nezávisí od prítomnosti čítačiek. A čo je najdôležitejšie, vstavaný mikroprocesor poskytuje maximálnu ochranu a zaručuje úplnú dôvernosť informácií.

Špecifikácie USB token JaCarta LT

Zariadenie je čierna USB kľúčenka vyrobená v mini alebo štandardnom formáte. Má malú vstavanú pamäť (72 KB), keďže hlavným účelom USB tokenu JaCarta LT je uloženie kryptografických kľúčov. Zariadenie je založené na metóde dvojfaktorovej autentifikácie. Prvým autentifikátorom je prítomnosť hesla – prístup k samotnému zariadeniu. Pri prijímaní tokenu v certifikačnej autorite je predvolené heslo 1234567890, ktoré dôrazne odporúčame zmeniť pri prvej práci so zariadením.

Druhým autentifikátorom je vložený čip AT90SC25672RCT patentovaný spoločnosťou Aladdin Knowledge Systems. K dispozícii je až 500 000 cyklov prepisovania. Token JaCarta LT je kompatibilný s operačnými systémami Windows, Linux, Mac OX. Vhodné pre mobilné zariadenia.

Bezpečnostnú úroveň USB tokenu JaCarta LT potvrdzuje Certifikát zhody FSTEC RF č. 2799 a Certifikát zhody Federálnej bezpečnostnej služby Ruskej federácie č. SF / 124-2380 (CIPF trieda KS2). Zariadenie obsahuje kompletnú sadu funkcií pre bezproblémovú prácu s kryptografickými programami.

certifikát FSTEC

Prítomnosť Certifikátu potvrdzuje, že JaCarta LT USB-token má potrebné zabezpečenie na ukladanie informácií a je určený na autentifikáciu užívateľa v súlade s požiadavkami Class 1 Data Information System Classification (ISPDn K1). Token JaCarta plne vyhovuje požiadavkám regulačného dokumentu „Ochrana pred neoprávneným prístupom k informáciám“ časť 1 „Softvér na zabezpečenie informácií“. Softvérové ​​štúdie vykonalo testovacie laboratórium JSC "SINCLIT" pod kontrolou CJSC "Scientific and Production Association" Echelon ".

Poviem vám ešte o jednom autentifikačnom mechanizme na webových zdrojoch. Mechanizmus je jednoduchý, je založený na použití EDS a na uloženie kľúčov slúži USB token.

Hlavnou úlohou algoritmov opísaných v predchádzajúcich článkoch bolo chrániť heslo pred zachytením a bezpečne uložiť tajomstvo (napríklad hash hesla) v databáze servera. Existuje však ešte jedna vážna hrozba. Ide o nezabezpečené prostredie, v ktorom používame heslá. Softvérové ​​a hardvérové ​​keyloggery, spyware, ktorý kontroluje vstupné formuláre prehliadača, útok MitM, ktorý kontroluje nielen autentifikačný protokol, ale aj samotnú štruktúru html stránky, na ktorej sa zadáva heslo, a práve sused, ktorý vás špehuje, predstavuje hrozbu. že žiadna schéma autentifikácie hesla nie je nič proti tomu. Tento problém bol svojho času vyriešený vynájdením viacfaktorovej autentifikácie. Jeho podstata spočíva v tom, že pre úspešnú autentifikáciu je potrebné poznať tajomstvo a vlastniť nejaký objekt (v našom prípade usb token a jeho pin kód).

Tu je to, čo ponúkajú vývojári nástrojov informačnej bezpečnosti.

USB token- hardvérové ​​zariadenie, ktoré dokáže vytvoriť pár kľúčov a vykonávať elektronický digitálny podpis, vyžaduje na vykonávanie operácií kód PIN. Pri tvorbe EDS sa používa kryptografia eliptických kriviek. Nevyžaduje inštaláciu ovládačov, je definovaný ako HID zariadenie.

Doplnok pre rôzne prehliadače- vie pracovať s usb-tokenom, má programovacie rozhranie pre prístup k kryptografickým funkciám. Na inštaláciu nie sú potrebné práva správcu.

Navrhované komponenty sú akýmsi konštruktorom na zabudovanie rôznych kryptografických funkcií do webových aplikácií. S ich pomocou môžete implementovať funkcie šifrovania, autentifikácie a digitálneho podpisu s vysokou úrovňou bezpečnosti.

Schéma autentifikácie môže vyzerať napríklad takto.

Registrácia:

1. Klient vygeneruje pár kľúčov v tokene e, d;
2. verejný kľúč e klient odošle na server;

1. Klient odošle prihlásenie na server;
2. Server generuje RND a odošle klientovi;
3. Klient generuje RND a odošle podpísanú správu na server ( RND-server||RND-klient||Názov servera);
4. Server overuje digitálny podpis pomocou verejného kľúča klienta;

Pre tých, ktorí majú podozrenie na „bicykle“ – vygooglite si „ISO public-Key Two-pass Unilateral Authentication Protocol“.

Elektronické USB kľúče a čipové karty eToken sú kompaktné zariadenia určené na zabezpečenie informačnej bezpečnosti firemných zákazníkov a súkromných používateľov. Rovnako ako váš počítač, aj zariadenia eToken obsahujú procesor a pamäťové moduly, spúšťajú vlastný operačný systém, spúšťajú potrebné aplikačné programy a ukladajú vaše informácie.

USB kľúče a čipové karty eToken sú založené na vysoko bezpečnej platforme určenej na výrobu čipových kariet, oblasti, ktorá už tradične kladie vysoké nároky na informačnú bezpečnosť. USB kľúče a čipové karty eToken sú teda vlastne miniatúrnym počítačom, ktorý poskytuje bezpečné uloženie vašich osobných údajov a je spoľahlivo chránený pred neoprávneným zásahom.

Spoločnosť "Aladdin R.D." oznamuje stiahnutie produktov radu eToken z predaja

Produkty rady eToken sú od začiatku roka 2017 ukončené.

Podmienky ukončenia predaja a životného cyklu eToken PRO (Java) uvedené v tabuľke nižšie sa vzťahujú na všetky existujúce tvarové faktory (USB token, čipová karta atď.). Zoznam obsahuje necertifikované aj certifikované produkty. Podrobný zoznam modelov všetkých uvedených produktov je uvedený v časti „Články a názvy“.

Technická podpora pre predtým zakúpené produkty bude poskytovaná do konca obdobia platenej technickej podpory.

Namiesto eToken PRO (Java) a elektronických kľúčov eToken, Aladdin R.D. ponúka nové domáce USB tokeny, smart karty, vstavané bezpečnostné moduly (čipy), OTP tokeny JaCarta PRO, JaCarta PKI, JaCarta WebPass, ktoré vyvinula a vyrábala v Ruskej federácii.