Ngayon, ang mga token ay lalong ginagamit. Ngunit sa kabila nito, maraming tao ang hindi nakakaintindi kung ano ang mga device na ito. Susunod na pag-uusapan natin kung para saan ang mga token at kung anong mga benepisyo ang ibinibigay ng naturang paggamit. Isasaalang-alang namin ang mga USB device na nakakonekta sa isang PC.

sa mga token

Gusto kong ipaliwanag kaagad na ang device na ito ay hindi isang flash drive. Walang alinlangan, maaari itong mag-imbak ng isang maliit na halaga, ngunit ito ay limitado, halimbawa, 64 kilobytes. Mayroon ding mga token na naglalaman ng ilang gigabytes ng memorya. Ngunit ang data sa memorya na ito ay naka-imbak gamit ang parehong teknolohiya tulad ng sa isang regular na memory card. Para sa kadahilanang ito, ang data storage function ay maaaring ituring na isang incidental o pangalawang function. Para saan ang device na ginagamit?

Ang orihinal na layunin ay hindi maaaring makuhang imbakan ng ilang mahahalagang impormasyon. Kaagad na kapansin-pansin na ito ay may maliit na pagkakatulad sa isang memory card. Ang hindi nare-retrievable na storage ay isa kung saan hindi iiwan ng token code ang device kahit saan. Hindi ito maaaring i-extract, halimbawa, sa RAM ng computer. May mga opsyon kapag nangyari ito, ngunit sa naka-encrypt na anyo. Mayroong isang pagpipilian upang i-export ang susi sa malinaw na teksto, ngunit kahit na ito ay mas ligtas kaysa sa pag-iimbak nito sa isang flash drive. Bakit mas ligtas na iimbak ang susi? Ang token ay nangangailangan ng kaalaman sa PIN code para sa pag-export, ngunit ang flash drive ay hindi.

Mula dito ay sumusunod na kahit na sa pinakasimpleng mga setting ng seguridad, mas mahusay na iimbak ang mga susi sa isang token.

Iba pang mga tampok

Ang pag-iimbak ng susi ay ang pangunahing layunin ng mga token. Ano ang magagawa ng gayong aparato bukod dito? Narito ang iba pang mga tampok:

1. Self-encryption at decryption.
2. Pagbuo ng susi ng pag-encrypt.
3. Pagbuo at pagpapatunay ng digital signature.
4. Hashing ng data.

Ang token ay isang uri ng black box habang isinasagawa ang cryptographic operations. Kaya, ang data ay dumating sa input, ay na-convert gamit ang isang key at ipinadala sa output. Maaari mong ihambing ang isang token sa isang microcomputer: ang impormasyon ay input at output sa pamamagitan ng USB, mayroon itong sariling processor, RAM, at pangmatagalang memorya.

Paghahambing sa mga password

Para sa karamihan, naging pamantayan na ang mga password ay ginagamit kahit saan. Isa na itong modernong klasiko. Nais ng isang tao na mag-log in sa isang social network o bumili ng isang bagay - gumagamit siya ng isang password. Ang kanilang pangunahing bentahe ay kadalian ng paggamit. Ngunit sa parehong oras, may mga aspeto na tumatawag sa ilang mga operasyong kritikal sa seguridad na pinag-uusapan. Maaaring ito ay pagkalimot, pagpasa ng password sa isang hindi secure na channel, pag-type, o predictability.

Ang mga token ay lubos na may kakayahang lutasin ang lahat ng mga gawain kung saan ginagamit ang mga password sa mga araw na ito. At lutasin ang mga ito nang mas ligtas at mahusay.

Pag-encrypt ng data

Karaniwang naka-encrypt ang data gamit ang isang cryptographic key, na naka-encrypt naman gamit ang isang password. At ang seguridad ng naturang scheme ay ganap na nakasalalay sa password, na hindi sa lahat ng mga kaso kumplikado, maaaring i-type sa keyboard, o nakalimutan. Kapag gumagamit ng token, mayroong dalawang solusyon:

• Ang susi ay nasa token at hindi ito iniiwan. Ang pamamaraang ito ay angkop lamang para sa maliit na halaga ng impormasyon, dahil ang bilis ng pag-decryption gamit ang isang token ay hindi mataas. Hindi maaalis ng nanghihimasok ang susi.
• Ang susi ay nasa token, ngunit sa panahon ng proseso ng pag-encrypt napupunta ito sa RAM ng computer. Ang pamamaraang ito ay ginagamit, halimbawa, upang ganap na i-encrypt at i-decrypt ang isang volume. Posibleng tanggalin ang susi, ngunit hindi napakadali. Mas madaling magnakaw ng password.

Konklusyon

Ligtas na sabihin na ang iba't ibang uri ng hindi kasiya-siyang sitwasyon ay maiiwasan sa paggamit at paglaganap ng mga solusyon na nakabatay sa token. Aalisin ang pagnanakaw ng password, at tataas ang antas ng seguridad sa buong mundo. Ito ay para sa seguridad na ang mga token ay ginagamit. Ano ang ibinibigay ng gamit na ito? Tanging ang mga pakinabang at pagiging maaasahan. Kahit na ganap mong abandunahin ang mga password sa pabor sa mga token, ang mga benepisyo ay halata. Kung tutuusin, kahit mawala ang susi, walang makakagamit nito.

Ang pagbuo ng Internet at ang malayong paraan ng pagpapalitan ng mga dokumento gamit ang isang elektronikong lagda ay nangangailangan ng maaasahang proteksyon ng impormasyon. Digital media - mga floppy disk, laser disc, flash card - sa kabila ng kakayahang protektahan ang mga ito gamit ang isang password, huwag magbigay ng maaasahang garantiya laban sa pag-hack at hindi awtorisadong pagkopya.

Ang lehislatibong pagkilala sa isang elektronikong lagda bilang isang magkaparehong personal na lagda sa isang papel na dokumento ay nangangailangan ng isang seryosong diskarte sa pagpili ng isang paraan para sa pagpapatunay ng may-ari ng kumpidensyal na impormasyon.

Mga kalamangan ng JaCarta LT USB Token

Ngayon, gumagamit ang mga certification center ng ilang device para mapanatili ang lihim ng mga electronic signature:

• mga smart card,
• simpleng USB token,
• Mga token ng USB na may built-in na chip - JaCarta LT,
• Ang mga token ng OTP ay mga contactless na device.

Sa trabaho nito, ang aming kumpanya na "InfoTecs Internet Trust" ay nag-aalok sa mga kliyente nito ng JaCarta LT USB token para sa pag-iimbak ng mga electronic signature, dahil ang device na ito ay may hindi maikakailang mga pakinabang.

Hindi tulad ng isang simpleng USB token, ang isang device na may naka-embed na chip ay nagbibigay ng mas mataas na antas ng seguridad. Dapat ding tandaan na ang JaCarta LT USB token ay hindi nangangailangan ng pag-install ng karagdagang software. Ang mga smart card ay hindi gaanong maaasahan, ngunit ang kanilang paggamit ay limitado. Ang kanilang paggamit ay posible lamang sa isang aparato sa pagbabasa.

Ang pinakamainam na proteksyon ay ibinibigay din ng mga contactless token, na hindi nangangailangan ng koneksyon sa isang computer para gumana. Nagaganap ang pagpapatunay ng may-ari sa pamamagitan ng naaangkop na server. Kasama sa mga disadvantage ng isang contactless device ang maikling buhay ng serbisyo nito. Ang buhay ng serbisyo ay 3-4 na taon lamang, na tumutugma sa posibilidad na mabuhay ng isang mamahaling baterya. At tanging ang JaCarta LT USB token ang may walang limitasyong buhay ng serbisyo, hindi nangangailangan ng pag-install ng mga karagdagang programa at hindi nakasalalay sa pagkakaroon ng mga device sa pagbabasa. At higit sa lahat, ang built-in na microprocessor ay nagbibigay ng maximum na proteksyon at ginagarantiyahan ang kumpletong pagiging kumpidensyal ng impormasyon.

Mga teknikal na katangian ng JaCarta LT USB token

Ang device ay isang itim na USB keychain, na ginawa sa mini o karaniwang format. Mayroon itong maliit na built-in na memorya (72 KB), dahil ang pangunahing layunin ng JaCarta LT USB token ay mag-imbak ng mga cryptographic key. Ang aparato ay batay sa isang dalawang-factor na paraan ng pagpapatunay. Ang unang authenticator ay ang pagkakaroon ng isang password upang ma-access ang device mismo. Kapag tumatanggap ng token mula sa certification center, ang default na password ay 1234567890, na lubos naming inirerekomendang baguhin sa unang pagkakataong gamitin mo ang device.

Ang pangalawang authenticator ay isang naka-embed na AT90SC25672RCT chip, na patented ng Aladdin Knowledge Systems. Hanggang sa 500,000 na mga siklo ng muling pagsulat ay ibinibigay. Ang JaCarta LT token ay katugma sa Windows, Linux, Mac OX operating system. Angkop para sa pagtatrabaho sa mga mobile device.

Ang antas ng seguridad ng JaCarta LT USB token ay kinumpirma ng Certificate of Conformity ng FSTEC ng Russian Federation No. 2799 at ng Certificate of Conformity ng FSB ng Russian Federation No. SF/124-2380 (CIS class KS2) . Naglalaman ang device ng buong hanay ng mga function para sa walang problemang trabaho sa mga cryptographic program.

Sertipiko ng FSTEC

Ang pagkakaroon ng Certificate ay nagpapatunay na ang JaCarta LT USB token ay may kinakailangang seguridad para sa pag-iimbak ng impormasyon at nilayon para sa pagpapatunay ng user alinsunod sa mga kinakailangan ng Classification of Data Information Systems Class 1 (ISPDn K1). Ang token ng JaCarta ay ganap na nakakatugon sa mga kinakailangan ng dokumento ng regulasyon na "Proteksyon laban sa hindi awtorisadong pag-access sa impormasyon", bahagi 1 "Software ng seguridad ng impormasyon". Ang pananaliksik sa software ay isinagawa ng testing laboratory ng JSC SINKLIT sa ilalim ng kontrol ng JSC Research and Production Association Eshelon.

Sasabihin ko sa iyo ang tungkol sa isa pang mekanismo ng pagpapatunay sa mga mapagkukunan ng web. Ang mekanismo ay simple, ito ay batay sa paggamit ng isang elektronikong digital na lagda, at isang USB token ay ginagamit upang mag-imbak ng mga susi.

Ang pangunahing gawain ng mga algorithm na inilarawan sa mga nakaraang artikulo ay upang protektahan ang password mula sa pagharang at ligtas na iimbak ang lihim (halimbawa, isang password hash) sa database ng server. Gayunpaman, may isa pang seryosong banta. Ito ay isang hindi secure na kapaligiran kung saan gumagamit kami ng mga password. Mga keylogger ng software at hardware, spyware na kumokontrol sa mga form ng pag-input ng browser, ang pag-atake ng MitM na kumokontrol hindi lamang sa protocol ng pagpapatunay, kundi pati na rin sa mismong istraktura ng pahina ng html kung saan ipinasok ang password, at kahit isang kapitbahay lang na nag-espiya sa iyo ay nagbabanta. na walang pamamaraan ng pagpapatunay ng password ang maaaring tumugma. Ang problemang ito ay nalutas sa isang pagkakataon sa pamamagitan ng pag-imbento ng multi-factor na pagpapatotoo. Ang kakanyahan nito ay para sa matagumpay na pagpapatunay kailangan mong malaman ang lihim at pagmamay-ari ng ilang bagay (sa aming kaso, isang USB token at ang PIN code nito).

Ito ang inaalok ng mga developer ng software ng seguridad ng impormasyon.

USB token- isang hardware device na maaaring makabuo ng key pair at magsagawa ng electronic digital signature na nangangailangan ng paglalagay ng PIN code upang maisagawa ang mga operasyon; Kapag bumubuo ng mga digital na lagda, ginagamit ang elliptic curve cryptography. Hindi nangangailangan ng pag-install ng driver, ay nakita bilang isang HID device.

Cross browser plugin- maaaring gumana sa isang USB token, may software interface para sa pag-access ng mga cryptographic function. Hindi nangangailangan ng mga karapatang pang-administratibo upang mai-install.

Ang mga iminungkahing bahagi ay isang uri ng constructor para sa pag-embed ng iba't ibang cryptographic function sa mga web application. Sa kanilang tulong, maaari mong ipatupad ang pag-encrypt, pagpapatunay at mga digital na pag-andar ng lagda na may mataas na antas ng seguridad.

Halimbawa, maaaring ganito ang hitsura ng scheme ng pagpapatunay.

Pagpaparehistro:

1. Bumubuo ang kliyente ng key pair sa token e,d;
2. Pampublikong susi e ipinapadala ng kliyente sa server;

1. Nagpapadala ang kliyente ng login sa server;
2. Ang server ay bumubuo RND at ipinapadala ito sa kliyente;
3. Bumubuo ang kliyente RND at nagpapadala ng nilagdaang mensahe sa server ( RND-server||RND-client||Server-name);
4. Bine-verify ng server ang pagiging tunay ng digital signature gamit ang public key ng kliyente;

Para sa mga hindi nagtitiwala sa "mga bisikleta" - google "ISO public-Key Two-pass Unilateral Authentication Protocol".

Mga electronic USB key at eToken smart card ay mga compact na device na idinisenyo upang matiyak ang seguridad ng impormasyon para sa mga corporate na customer at pribadong user. Tulad ng iyong computer, ang mga eToken device ay naglalaman ng processor at memory modules, magpatakbo ng sarili nilang operating system, magpatakbo ng mga kinakailangang application program at mag-imbak ng iyong impormasyon.

Ang mga eToken USB key at smart card ay batay sa isang napaka-secure na platform na idinisenyo para sa industriya ng smart card, isang lugar na tradisyonal na mayroong mataas na mga kinakailangan sa seguridad ng impormasyon. Samakatuwid, ang mga USB key at eToken smart card ay talagang isang maliit na computer na nagbibigay ng secure na storage ng iyong personal na data at mapagkakatiwalaang protektado mula sa hindi awtorisadong interbensyon.

Kumpanya "Aladdin R.D." inanunsyo ang pag-withdraw ng mga produkto ng eToken mula sa mga benta

Ang mga produkto ng linya ng eToken ay hindi na ipinagpatuloy mula pa noong simula ng 2017.

Ang mga kondisyon para sa pagkumpleto ng mga benta at siklo ng buhay ng mga produkto ng linya ng eToken PRO (Java), na nakasaad sa talahanayan sa ibaba, ay nalalapat sa lahat ng umiiral na form factor (USB token, smart card, atbp.). Kasama sa listahan ang parehong hindi sertipikado at sertipikadong mga produkto. Ang isang detalyadong listahan ng mga modelo para sa lahat ng nakalistang produkto ay nakalista sa seksyong "Mga artikulo at pangalan".

Ibibigay ang teknikal na suporta para sa mga naunang biniling produkto hanggang sa katapusan ng panahon ng bayad na teknikal na suporta.

Sa halip na eToken PRO (Java) at eToken electronic key, ang kumpanyang "Aladdin R.D." nag-aalok ng mga bagong domestic USB token, smart card, naka-embed na security modules (chips), OTP token JaCarta PRO, JaCarta PKI, JaCarta WebPass, na binuo at ginawa nito sa Russian Federation.

Mangyaring sabihin sa akin, may mga programa na maaaring gumawa ng USB token mula sa isang flash drive. Yung. Ang kahulugan ay ito: Lumapit ako sa computer, nagsaksak ng flash drive, pinahihintulutan ako nito at maaari akong magtrabaho. Inalis ko ang flash drive at iyon lang: walang pag-access, ang data ay hindi makukuha kahit na sa pamamagitan ng pag-alis ng hdd at pagtawag sa isang psychic)

Mag-post ng nabigasyon

Paano gumawa ng USB token mula sa isang flash drive?: 7 komento

1. soulcub

   Ang Guardant ay hindi eksakto kung ano ang kailangan mo.
   Tingnan ang Rutoken (http://www.rutoken.ru) - ito ay isang USB token. Russian, mura, maaasahan at napatunayan sa daan-daang libong mga pagpapatupad.
   Kung ang lahat ay napakaseryoso para sa iyo, pagkatapos bilang karagdagan sa token kakailanganin mong bumili ng karagdagang software (tingnan ang seksyong "Mga Solusyon ng Kasosyo" sa website) o maglaro sa mga setting ng axis.
   Tulad ng nabanggit na, hindi posible na gumawa ng isang token mula sa isang flash drive, dahil ang mga ito ay mahalagang iba't ibang mga aparato, sa kabila ng katulad na form factor. Upang ilagay ito nang tahasan, hindi ka maaaring mag-imbak ng mga regular na file sa isang token. Dahil ang panloob na memorya ay naka-encrypt gamit ang mga mapagkukunan ng token mismo, ang dami nito ay limitado at ginagamit upang mag-imbak ng mahahalagang impormasyon, halimbawa, mga susi sa pag-encrypt, mga sertipiko, atbp. Ang mga processor na ginagamit sa USB-token class na mga device ay hindi idinisenyo para sa pag-encrypt ng malalaking volume ng data: mababa ang kapangyarihan para sa mga ganoong gawain, at hindi mabilis ang maaasahang cryptography. Samakatuwid, walang ganap na USB token na may naka-encrypt na drive sa merkado.

2. S-ergey

   Imposible, sa palagay ko, na gumawa ng USB token mula sa isang flash drive. Ang flash drive ay isang storage device. Ang USB token ay hindi lamang isang storage device, ngunit isa ring naka-embed na processor na nagsasagawa ng mga cryptographic na operasyon. Tungkol sa "Inilabas ko ang flash drive at walang access ..." maaari kang mag-log in sa operating system gamit ang isang USB token, at sa gayon, nang walang token, napakahirap mag-log in. Ngunit ang lahat ng impormasyon sa hard drive ay hindi mai-encrypt, kaya ang "psychic" ay malamang na makakakuha pa rin ng impormasyon...

3. coopjmz
4. Pusang Fedot

   http://www.guardant.ru/
   Mayroon kaming mga ito para sa pagsubok... Ine-encrypt nila ang lahat ng impormasyon at kung wala ang key-flash drive na ito ay hindi mo magagamit ang computer (Kailangan mong sirain ang Windows, kung may mangyari)

5. Igor Titov

   Kung pinag-uusapan natin ang ideya ng pag-encrypt, kung gayon ang totoong crypt, o DiskCryptor, ay ang bahagi ng software na aktwal na nag-encrypt ng impormasyon, at ang USB token ay kailangan lamang bilang isang susi, ngunit mas maginhawang gamitin ang password. sa bootloader (parehong mga utility, hindi ang Windows), mas madaling bilhin ang parehong USB token dahil mura ang gastos nito (nang walang encryption software, na isang mahusay na kapalit para sa mga utility sa itaas), at hindi mako-convert ang flash drive para dito, ganap na magkakaibang mga aparato
   Pinapayagan ka ng true cryp na lumikha ng isang bootable CD disk (mga 2 megabytes) na, kung sakaling mawala ang susi/nakalimutan ang password, i-decrypt ang system (naglalaman ng kopya ng iyong susi), natural na kailangan itong maimbak sa isang liblib lugar, dahil sa kaganapan ng isang pagkabigo ng system, ang disk ay na-decrypted nito (Ito ay isang malaking bentahe ng utility na ito)