Alexander Kuklev (akuklev) wrote,
Alexander Kuklev
akuklev

Category:
Я уже как-то писал, что внимательно слежу за рынком так называемых USB security tokens.
То есть, таких маленьких штучек, которые можно носить на связке ключей и навсегда забыть о том, что у вас могут стащить пароли, подсмотреть почту или украсть через компьютер деньги.

Внутри у таких штучек находится процессор, аппаратный герератор случайных чисел и немного памяти. Это позволяет им полностью внутри выполнять шифрование или подписывать документы электронной подписью, не выдавая наружу ключи. То есть, такой USB-ключик является заменителем обычных паролей для eBanking'a, доступа на сайты, e-mail'а, VPN и так далее. Причём, украсть "пароль" не украв чисто физически самого ключа, невозможно. Использовать USB-ключ, как нетрудно догадаться, можно на любом компьютере, где есть USB.


Вчера вот обнаружил нового производителя. Причём, он самый дешевый из всех, что я знаю. Наш, российский: www.rutoken.ru
Хотелось бы узнать точные характеристики. На сайте маловато написано.


Лирическое отступление: по-настоящему, даже у такого токена есть два уязвимых места:
1) Пока он вставлен в USB-порт, злобные хацкеры могут подписать им неограниченное число документов.
2) Если его всё-тки украдут, смогут много гадостей наделать.

Обоих недостатков лишены токены со встроенным сканером отпечатка пальца. Первого недостатка постольку, поскольку на каждое подписывание документа/вход на сайт/шифрование емайла нужно один раз прикоснуться пальцем к сканнеру. Второго постольку, поскольку укравшим придётся подделать ваш отпечаток пальца, чтобы использовать прибор. Если сканнер отпечатков пальца не "игрушечный", а качественный - проверяющий пульсацию и температуру - это сделать будет очень непросто.

На данный момент в открытой продаже мне приходилось встречать лишь один токен со сканнером отпечатка пальца - Sony FIU810-Puppy. Но он уже слегка превосходит желаемые размеры - не влезает больше на связку ключей.

Бум ждать, чтоб влез. У такого прибора применений дохренища. Кроме разнообразных интернетов и еБанкингов, такой прибор является идеальной заменой для обычных ключей от дверей и сейфов. Причём, чтой-то мне подсказывает, что себестоимость замочка, читающего USB-ключи не намного больше себестоимости обыного хорошего замка.
Subscribe

  • (no subject)

    Встретил фотографию толпы футбольных фанатов, и она меня скорее напугала, у меня уж точно нет желания быть там среди них. Но внезапно я понял, что…

  • Прогресс

    Десять дней назад, вторая ступень SpaceX'овского корабля Starship своим ходом слетала своим ходом на десять километров вверх, и усмепшно приземлилась…

  • О водосбережении

    Как известно, питьевая вода во многих странах дефицитный ресурс. И даже в дождливой Германии летом иногда случаются засухи, в результате которых она…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments