Задать вопрос
@FFF
идентификация-пользователей

Yubikey или аналоги?

Приветствую!

Параноик во мне требует дополнительной защиты, ключи типа yubikey — кажутся вполне хорошим вариантом нативной защиты. Кто с ними работал? Удобно? Надёжно? Есть ли аналоги? Где купить? Сколько стоят?


Поделитесь информацией.


Спасибо.
  • Вопрос задан
  • 18109 просмотров
Комментировать
Подписаться 11 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
return
@return
Могу сказать насчет удобства — постоянно приходится его искать в самый неподходящий момент. Хочется запушить изменения — опа, ключ надо, вставать, рыться в джинсах и т.п. :)
Ну и, конечно, это не заменяет существующий способ авторизации, а как добавление к нему. Украли сумку с нотебооком? Скорее всего там же и ключ лежит.
В общем, на мой взгляд, оно того не очень стоит, отказался бы, если мог.
Ответ написан
4 комментария
4 комментария
@nikitosk
Спасибо за то, что отозвались, почитал инструкцию и нашел ответ на свой вопрос:

1. Полученная последовательность символов преобразуется обратно в строку байтов.
2. Строка байтов расшифровывается с помощью того же самого ключа 128-bit AES
(симметричный алгоритм шифрования).
3. Проверяется контрольная сумма. Если она неверна, одноразовый пароль отклоняется.
4. Далее проверяются дополнительные поля. Если они не проходят проверку, одноразовый
пароль отклоняется.
5. Далее сравниваются показания счетчика сессии с ранее полученными значениями. Если
значение меньше, либо равно предыдущему показанию, одноразовый пароль отклоняется
(как повторно отправленный).     
6. Если значение больше предыдущего, полученное значение сохраняется, и одноразовый
пароль принимается.
Ответ написан
1 комментарий
1 комментарий
@EugeneSukhov
rutokenweb.ru
Ответ написан
Комментировать
Комментировать
mihavxc
@mihavxc
Посмотрите в сторону ключей HASP. Есть как аппаратные, так и программные ключи, возможность исполнения кода внутри ключа, API и утилита автоматической защиты.
safenet-sentinel.ru/
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки пользователей
Гринатом Нижний Новгород
от 65 000 ₽
Монтажник интернет-сетей (инсталлятор)
beeline Москва
До 168 000 ₽
3D-моделлер Архитектуры GameDev
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы