Задать вопрос

Yubikey или аналоги?

Приветствую!

Параноик во мне требует дополнительной защиты, ключи типа yubikey — кажутся вполне хорошим вариантом нативной защиты. Кто с ними работал? Удобно? Надёжно? Есть ли аналоги? Где купить? Сколько стоят?


Поделитесь информацией.


Спасибо.
  • Вопрос задан
  • 18171 просмотр
Подписаться 11 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
return
@return
Могу сказать насчет удобства — постоянно приходится его искать в самый неподходящий момент. Хочется запушить изменения — опа, ключ надо, вставать, рыться в джинсах и т.п. :)
Ну и, конечно, это не заменяет существующий способ авторизации, а как добавление к нему. Украли сумку с нотебооком? Скорее всего там же и ключ лежит.
В общем, на мой взгляд, оно того не очень стоит, отказался бы, если мог.
Ответ написан
@nikitosk
Спасибо за то, что отозвались, почитал инструкцию и нашел ответ на свой вопрос:

1. Полученная последовательность символов преобразуется обратно в строку байтов.
2. Строка байтов расшифровывается с помощью того же самого ключа 128-bit AES
(симметричный алгоритм шифрования).
3. Проверяется контрольная сумма. Если она неверна, одноразовый пароль отклоняется.
4. Далее проверяются дополнительные поля. Если они не проходят проверку, одноразовый
пароль отклоняется.
5. Далее сравниваются показания счетчика сессии с ранее полученными значениями. Если
значение меньше, либо равно предыдущему показанию, одноразовый пароль отклоняется
(как повторно отправленный).     
6. Если значение больше предыдущего, полученное значение сохраняется, и одноразовый
пароль принимается.
Ответ написан
@EugeneSukhov
Ответ написан
Комментировать
mihavxc
@mihavxc
Посмотрите в сторону ключей HASP. Есть как аппаратные, так и программные ключи, возможность исполнения кода внутри ключа, API и утилита автоматической защиты.
safenet-sentinel.ru/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы