LXF116:DrDrown1

USB-аутентификация

YubiKey Добавьте защищенную одно- или двухфакторную аутентификацию на свои сайты или сервисы.

• Метамодернизм в позднем творчестве В.Г. Сорокина
• ЛитРПГ - последняя отрыжка постмодерна
• "Ричард III и семиотика"
• 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
• Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
• Литература
• Метамодерн
• Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
• Как избавиться от комаров? Лучшие типы ловушек.
• Что делать если роблокс вылетает на windows
• Что делать, если ребенок смотрит порно?
• Почему собака прыгает на людей при встрече?
• Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
• О чем может рассказать хвост вашей кошки?
• Верветки
• Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
• Срок исковой давности как правильно рассчитать
• Дмитрий Патрушев минсельхоз будет ли преемником Путина
• Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
• Как правильно выбрать машинное масло в Димитровграде?
• Как стать богатым и знаменитым в России?
• Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
• Как стать мудрецом?
• Как правильно установить FreeBSD
• Как стать таким как Путин?
• Где лучше жить - в Димитровграде или в Ульяновске?
• Почему город Димитровград так называется?
• Что такое метамодерн?
• ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
• Тарифы на электроэнергию для майнеров предложено повысить

Недавно я услышал о шведской компании Yubico, которая продает устройство под названием YubiKey. Это USB-брелок для аутентификации: он притворяется USB-клавиатурой, но имеет лишь одну кнопку, по нажатию на которую генерируется заранее заданный идентификатор, дополненный одноразовым паролем (OTP).

Зачем это нужно? Скажем, вы хотите по-настоящему защитить механизм аутентификации пользователей web-сайта. Вы отправляете пользователю форму с полем для ввода пароля. Поместив курсор в это поле, он нажимает кнопку на YubiKey. Устройство генерирует строку, передаваемую открытым текстом, объединяет ее со счетчиком сессий и временным штампом и шифрует полученный результат AES со 128-битным ключом, уникальным для каждого брелка. Результат перехватывается формой и отправляется web-сервису, который проверяет его (выполняет аутентификацию). Если проверка завершилась успешно, пользователю разрешается войти на сайт. В качестве простого примера посмотрите короткий видеофрагмент на сайте http://www.yubico.com (хотя без YubiKey вы далеко не уйдете!) Yubico предоставляет и web-сервис для проверки. Также можно воспользоваться OpenID-сервером с поддержкой Yubico, например, Clavid (http://www.clavid.com), или даже развернуть собственный на основе открытого ПО на Java или PHP.

Выберите язык

Не бойтесь, если все это кажется сложным: на сайте Yubico есть подробная информация об открытых проектах, реализующих клиентскую часть процесса аутентификации на языках Java, C, C#/.NET, Ruby, Perl, Python, как модуль PAM или как модуль аутентификации Apache. Простейший вариант аутентификации YubiKey – «однофакторная аутентификация»: вы доказываете, что физически владеете ключом. Ее нетрудно расширить до двухфакторной аутентификации – нечто известное вам (пароль) плюс нечто, у вас имеющееся (YubiKey). Этот подход устойчив к большинству атак, включая фишинг и «кражу личности» путем перехвата или с помощью социальной инженерии [тактика злонамеренного проникновения, при которой взломщик «убалтывает» пользователей или администратора (например, представляясь новым сотрудником) и добивается значимой информации о компании и/или её компьютерных системах, чтобы получить несанкционированный доступ к сети, – прим. пер.].

Одно из замечательных достоинств YubiKey в том, что для его работы не нужно никаких специальных драйверов или ПО, так как устройство эмулирует нажатия клавиш клавиатуры. Поэтому заставить его работать очень просто. Вы отправляете клиенту YubiKey, и он вставляет его в любой компьютер. YubiKey стоит $25 за одно устройство, и $10, если покупать от 5000 штук и больше.