http://wiki.linuxformat.ru/wiki/index.php?action=history&feed=atom&title=LXF116%3ADrDrown1 2026-05-13T03:53:20Z История изменений этой страницы в вики MediaWiki 1.19.20+dfsg-0+deb7u3 http://wiki.linuxformat.ru/wiki/index.php?title=LXF116:DrDrown1&diff=10149&oldid=prev 2010-05-06T06:39:22Z

<p>викификация, оформление, иллюстрация</p> <p><b>Новая страница</b></p><div>==USB-аутентификация==<br /> <br /> : '''YubiKey''' Добавьте защищенную одно- или двухфакторную аутентификацию на свои сайты или сервисы.<br /> <br /> {{Врезка|Содержание=[[Изображение:LXF116_48_1.jpg|300px]] '''YubiKey''' достаточно мал, чтобы затеряться в одном из карманов сумки для ноутбука.|Ширина=300px}}<br /> <br /> Недавно я услышал о шведской компании Yubico, которая продает устройство под названием '''YubiKey'''. Это USB-брелок<br /> для аутентификации: он притворяется USB-клавиатурой, но имеет лишь одну кнопку, по<br /> нажатию на которую генерируется заранее заданный идентификатор, дополненный одноразовым<br /> паролем (OTP).<br /> <br /> Зачем это нужно? Скажем, вы хотите по-настоящему защитить механизм аутентификации пользователей web-сайта. Вы отправляете<br /> пользователю форму с полем для ввода пароля. Поместив курсор в это поле, он нажимает кнопку<br /> на '''YubiKey'''. Устройство генерирует строку, передаваемую открытым текстом, объединяет ее со счетчиком сессий и временным штампом и шифрует<br /> полученный результат AES со 128-битным ключом, уникальным для каждого брелка. Результат<br /> перехватывается формой и отправляется web-сервису, который проверяет его (выполняет аутентификацию). Если проверка завершилась успешно, пользователю разрешается войти на сайт. В качестве простого примера посмотрите короткий видеофрагмент на сайте http://www.yubico.com (хотя без<br /> '''YubiKey''' вы далеко не уйдете!) Yubico предоставляет и web-сервис для проверки. Также можно<br /> воспользоваться OpenID-сервером с поддержкой Yubico, например, Clavid (http://www.clavid.com), или<br /> даже развернуть собственный на основе открытого ПО на ''Java'' или ''PHP''.<br /> <br /> ===Выберите язык===<br /> <br /> Не бойтесь, если все это кажется сложным: на сайте Yubico есть подробная информация об открытых проектах, реализующих клиентскую часть процесса аутентификации на языках ''Java, C, C#/.NET, Ruby, Perl, Python'', как модуль ''PAM'' или как модуль аутентификации<br /> ''Apache''. Простейший вариант аутентификации '''YubiKey''' – «однофакторная аутентификация»: вы<br /> доказываете, что физически владеете ключом. Ее нетрудно расширить до двухфакторной аутентификации – нечто известное вам (пароль) плюс<br /> нечто, у вас имеющееся ('''YubiKey'''). Этот подход устойчив к большинству атак, включая фишинг<br /> и «кражу личности» путем перехвата или с помощью социальной инженерии ['''тактика злонамеренного проникновения, при которой взломщик «убалтывает» пользователей или администратора (например, представляясь новым сотрудником) и добивается значимой информации о компании и/или её компьютерных системах, чтобы получить несанкционированный доступ к сети, – прим. пер.'''].<br /> <br /> Одно из замечательных достоинств '''YubiKey''' в том, что для его работы не нужно никаких специальных драйверов или ПО, так как устройство<br /> эмулирует нажатия клавиш клавиатуры. Поэтому заставить его работать очень просто. Вы отправляете клиенту '''YubiKey''', и он вставляет его в любой<br /> компьютер. '''YubiKey''' стоит $25 за одно устройство, и $10, если покупать от 5000 штук и больше.</div>

Crazy Rebel