Пожалуйста! Не исключено, что таковые решения существуют. Но лично я с ними не сталкивался. Если наткнетесь, скиньте пожалуйста ссылку, любопытно будет взглянуть.
За один день бабушке этого не объяснить. Бабушке даже толком не объяснить зачем ей почтовый ящик:) Конечно, целесообразность приобретения токена не для всех очевидна. Но не стоит забывать, что токены не только для аутентификации, с ними можно городить очень хитрые решения, обеспечивающие комплексную безопасность пользователя.
Если токены используются чисто для аутентификации, то ключ не экспортируется ни при каких условиях. Алгоритмы шифрования все открыты, технологии зачастую открываются разработчиками.
Про кнопку согласен с вами, существуют токены как с кнопками так и без. Каждый разработчик выбирает сам, реализовывать кнопку или нет. Токены без кнопки, естественно, стоят дешевле.
Уровня автоматизма, о котором вы пишете можно добиться и без дополнении в http протокол. Главное, чтобы у человека не существовало несколько почтовых ящиков, например, на mail.ru. И таковые решения уже существуют.
По последнему абзацу согласен на все сто. И здесь очень необходима помощь самих владельцев Интернет сервисов!
Приятно конечно, что кто-то заморочился насчет биометрии в токенах. Однако, безопасности особой это не прибавляет, а цену точно увеличивает. Аргументирую. В биометрических токенах применяется распознавание отпечатков пальцев. Из статьи «Impact of artificial gummy fingers on fingerprint systems» японских авторов Matsumoto T., Matsumoto H. известно, что способ этот легко обходится. Вот ссылка с картинками: web.mit.edu/6.857/OldStuff/Fall03/ref/gummy-slides.pdf
Я считаю, полезность в том, что от пользователя требуется некоторое физическое действие (а не чисто программное), чтобы выполнить операцию (чтение отпечатка). Но его легко можно заменить на кнопку на токене, чтобы требовалось ввести (или закешировать) пин, нажать кнопку и, ура, операция свершилась. Способ явно более дешевый, более стойкий к механическим поломкам устройства. А по уровню безопасности примерно одинаковый, имхо.
Да, вы правы. Пина там два: для гостя и администратора. Используется это в основном для разграничения личностей пользователей (у администратора естественно большее доступное число операций). А я, прочитав вам комментарий, подумал, что каждому отдельному пользователю выдается несколько PIN-ов, он их все держит в памяти и в зависимости от типа операции вводит определенный ПИН и более того, существуют токены постоянно использующие таковые механизмы. А это совершенно неоправданно!
Да, вы правы. Генератор и должен быть и, что особенно вдохновляет, есть в токенах!
Моя фраза носит чисто иллюстрационный характер. Да, там микроконтроллер, со своей «прошивкой» и т.д.
В зависимости от реализации: иногда передается в открытом виде, иногда используется протокол ФКН, который осуществляет взаимную аутентификацию программы и самого токена и шифрует трафик на сеансовом ключе.
Чтобы сделать такой токен как вы описали, придется потратить много времени (чисто мое мнение, в построении железок я не специалист), еще и нужно подсунуть его жертве.
А за сколько там можно купить свой дом метров на 200 квадратных? Сколько денег тратится на жизнь в месяц хотя бы ориентировочно (на бензин, покушать, увлечения, выпить в кабаке)? Понимаю, что аппетиты у всех разные, но все же… Как там с девчонками? Спасибо!
В целом понятно, что хотел сказать автор. Вводим веса, коэффициенты разные, метрику задаем и ищем похожие требования. Математика тут самая простая, на уровне интуитивно понятных определений. Как я понял данные мысли существуют только «на бумаге». Т.е. на сегодняшний день «живых» систем, реализующих инициализацию всех доменов, концептов и т.д., а также дальнейший поиск по описанной схеме, нет в природе? Хотелось бы поинтересоваться, какие у автора доводы в пользу эффективности представленной методики кроме теоретических?
У токена есть функционал, позволяющий уничтожить хранящиеся на нем ключи. Функционал программный естественно. Кнопка самоуничтожения была бы хорошим чисто аппаратным решением. Но тогда и злоумышленник (например, даже ребенок владельца токена) мог бы нажать кнопку. А это беда. пришлось бы для обеспечения «аппаратности» требовать набора пин-кода на самом токене. Это еще несколько кнопок на корпусе. Цена изделия увеличилась бы в разы, а вот привлекательность возросла бы сомнительно. Вы может быть и купили бы, но экстраполяция на других покупателей подобных интенций вряд ли уместна:)
Про кнопку согласен с вами, существуют токены как с кнопками так и без. Каждый разработчик выбирает сам, реализовывать кнопку или нет. Токены без кнопки, естественно, стоят дешевле.
Уровня автоматизма, о котором вы пишете можно добиться и без дополнении в http протокол. Главное, чтобы у человека не существовало несколько почтовых ящиков, например, на mail.ru. И таковые решения уже существуют.
По последнему абзацу согласен на все сто. И здесь очень необходима помощь самих владельцев Интернет сервисов!
Я считаю, полезность в том, что от пользователя требуется некоторое физическое действие (а не чисто программное), чтобы выполнить операцию (чтение отпечатка). Но его легко можно заменить на кнопку на токене, чтобы требовалось ввести (или закешировать) пин, нажать кнопку и, ура, операция свершилась. Способ явно более дешевый, более стойкий к механическим поломкам устройства. А по уровню безопасности примерно одинаковый, имхо.
Моя фраза носит чисто иллюстрационный характер. Да, там микроконтроллер, со своей «прошивкой» и т.д.
Чтобы сделать такой токен как вы описали, придется потратить много времени (чисто мое мнение, в построении железок я не специалист), еще и нужно подсунуть его жертве.