5
-
kvp #5 Ez a most mar kozel ket evtizedes termek annyit tud, hogy vagy fixen be van egetve bele egy jo hosszu kulcs, amit keresre begepel vagy kepes egy ugrokodot generalni, ami minden gombnyomasra uj es uj kodot jelent, a generalt kod sorszamaval kiegeszitve. Ez egy fokkal biztonsagosabb, de nagyon keves szoftver tamogatja es ez se tul eros.
Ennek egy fokkal jobb lenne a challange/response alapu kulcs, ami kepes egy kriptografiai kerdesre egy alairt valaszt adni. A cikkben emlitett ceg nem ilyet gyart, de a komolyabb gyartok tudnak ilyet is. A meg biztosabb megoldas lenne a one time pad, ahol fix darab elore megbeszelt jelszo van es minden belepesnel mindket fel kihuzza amit eppen elhasznaltak.
A biometrikus azonositassal az a gond, hogy az csak felhasznaloi nev helyett jo, a jelszot valahova ugyanugy tenni kell. Tehat a biometria + hardverkulcs lenne elvileg a jobb, de a biometrikus adatokat konnyu lemasolni (digitalizalas utan a nyers adatokat) es gond eseten nem lehet megvaltoztatni, igy nem igazan eri meg hasznalni oket. -
#4 A hardver kulcs lényegében nem egy kód?
Valami kódnak akkor is lenni kell, valahogy tudnia kell a szoftvernek, hogy akkor most van engedély vagy nincs engedély.
Vagyis nem lesz attól jobb, mert el lehet hagyni. Ráadásul mindig hordjuk magunknál.
Annyi előnye lehet, hogy sokkal nehezebb lehet a feltörés, ha nincs kulcs, mert sokkal hosszabb karaktersort lehet így tárolni és használni.
Viszont valahol szintén tárolni kell az engedélyeket. Ezt vajon, hogy akarják megoldani?
Az xybz oldal honnan fogja tudni, hogy jó-e a kulcs, ha náluk nincs letárolva a bejelentkezéshez? Ha meg feltörik az oldalt, akkor a kulcs adatai szintén illetéktelenek kezébe kerülhet.
Vagy rosszul látom és nem így működik a rendszer? -
Ellaberin #3 Hogy mik vannak, már megint a langyos víz, de láthatóan dollár milliókat lehet vele keresni, mivel egy csecsemőnek -technikai analfabétának - minden is új.
Csak szólok a sötétben tapogatózóknak : kismilliárd dolog hardverkulcsos a mai napig....és 90%-ban sikeresen törik azokat is rendesen, mint minden mást.
-
#2 Vissza a tűzhöz. -
Agyturbinikusz #1 Uraim, nem mondok újat, a legjobb hardware kulcs, az maga az emberi test, nehéz elhagyni, vagy ellopni, minden egyes ember egyedi, így előre le van generálva a kulcs.
Ha szeretnénk még jobban specifikusan nézni akkor vizsgálhatják akár az agyhullámokat, igaz jelenlegi népesség esetében lehet nagyon nehéz lenne vizsgálni azt ami nincs.