Қауіпсіздік кілттері дегеніміз не, олар қалай жұмыс істейді Аппараттық қауіпсіздік кілті дегеніміз не?
жүктеу/скачать 26,35 Kb.
|
- Бұл бет үшін навигация:
- Қауіпсіздік кілттері қалай жұмыс істейді
- Техникалық түсінік
|
Қауіпсіздік кілттері дегеніміз не, олар қалай жұмыс істейді Аппараттық қауіпсіздік кілті дегеніміз не? Аппараттық қауіпсіздік кілттері (қауіпсіздік кілттері, U2F немесе физикалық қауіпсіздік кілттері деп те аталады) желідегі тіркелгілеріңізге қауіпсіздіктің қосымша қабатын қосады. Олар сіздің жеке басыңызды және кіру парағының URL мекенжайын растау үшін криптографияны қолдану арқылы автоматтандырылған боттар мен мақсатты шабуылдардан қорғайды. Сондықтан олар фишингке төзімді, өйткені олар сіздің заңды қызметке кіруге тырысқаныңызды біле алады. Қауіпсіздік кілттері сіздің құрылғыңызға USB-A, USB-C, найзағай, NFC және Bluetooth арқылы қосылады және оларды кілтсөздерге ілуге жеткілікті портативті. Олардың көпшілігі FIDO U2F (немесе жетілдірілген FIDO2 стандарты) деп аталатын ашық аутентификация стандартын пайдаланады, ал кейбіреулері бағдарламалық жасақтама мен материалды кілттің өзінен алуға бағытталған физикалық шабуылдарға қарсы тұруға арналған жабдықты пайдаланады. Аппараттық қауіпсіздік кілттерін әр түрлі өндірушілер жасайды және ең танымал веб-шолғыштармен, сонымен қатар жүздеген қосымшалармен және Интернеттегі қызметтермен жұмыс істейді. Олар тіпті сіздің жұмыс станцияңызға кіруге көмектесе алады. Тұтастай алғанда, оларды пайдалану қиын емес және олар арзан. Екі факторлы аутентификацияның барлық басқа түрлері (мәтіндер, аутентификатор қосымшалары және хабарландырулар) бірдей қорғаныс деңгейін ұсынбайды. Қауіпсіздік кілттері қалай жұмыс істейді?Сіз өзіңіздің қалауыңыз бойынша көптеген есептік жазбалар үшін жеке аппараттық қауіпсіздік кілтін қолдана аласыз. Әдетте, қауіпсіздік кілтін құрылғыға салып (немесе оны сымсыз қосып), кілттің өзіндегі түймені басыңыз. Содан кейін қауіпсіздік кілті сіздің веб-браузеріңізде немесе бағдарламаңызда болады. Ол сіздің жеке басыңызды және оған кіруге тырысқаныңыздың барлығын растайтын криптографиялық тәсілмен қол қояды. Техникалық түсінікАппараттық қауіпсіздік кілті кездейсоқ ашық және жеке кілттер жұбын жасайды. Жеке кілт ешқашан аппараттық қауіпсіздік кілтін қалдырмайды. Бірақ ашық кілт серверге жіберіледі. Аппараттық қауіпсіздік кілті сіздің кілттеріңізді құру үшін пайдаланылатын кездейсоқ нөмірді (nonce деп аталады), сондай-ақ сіздің арнайы аппараттық қауіпсіздік кілтін анықтау үшін қызмет ететін басқа нөмірді (тексеру нөмірі деп аталады) жібереді. Кіру есептік жазбаңызды желідегі есептік жазбаңызға енгізген кезде, сервер бұл нөмірді және тексеру сомасын басқа нөмірмен бірге аппараттық қауіпсіздік кілтіне қайта жібереді. Жабдықтың физикалық кілті өзінің жеке кілтін қалпына келтіру үшін nonce және checkum санын қолданады, содан кейін сервер оған жіберілген нөмірге қол қояды, ол ақырында сіздің онлайн тіркелгіңізді ашық кілтпен тексеріп, құлыптан шығарады. Мұның бәрі күрделі болып көрінеді. Бірақ бұл сіздің құрылғыңызға аппараттық қауіпсіздік кілтін енгізбестен басқа сізден ешқандай кіріссіз өңде болады. Аппараттық қауіпсіздік кілттері оның кілттерін жасау үшін сайттардың түпнұсқа домендерін қолданады, яғни фишингтік сайттар оны алдай алмайды. жүктеу/скачать 26,35 Kb. Достарыңызбен бөлісу:
|