Use um disco flash USB padrão como token de segurança

Question

Use um disco flash USB padrão como token de segurança

#1 resposta do (8 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

8

Queremos que nossos usuários in company façam login em seus computadores usando seus discos flash USB ou qualquer outra coisa. Existe uma maneira de conseguir isso sem comprar um token USB de uma empresa?

windows usb security token

por Harun Baris Bulut 26.02.2010 / 11:14

4 respostas

Tags windows usb security token

senha SSH lembrada no MacOSX Snow Leopard Como gerenciar a comunicação durante o tempo de inatividade do aplicativo?

score 8 · Answer 1

Os tokens de segurança são processadores resistentes à violação. Discos flash USB são mídias de armazenamento. Essas coisas são, fundamentalmente, duas coisas diferentes. Você está comparando maçãs e laranjas.

Um token de segurança contém um segredo (chave privada, gerador de números aleatórios, etc.) que não pode ser removido (facilmente) do dispositivo. Essa resistência à violação é o motivo pelo qual o dispositivo (e, na verdade, todo um sistema baseado nesses dispositivos) possui propriedades de segurança. Você pode dizer, com um grau razoável de certeza, que os bits dentro do token de segurança só existem dentro desse token e não podem ser copiados para outros tokens / dispositivos.

Um disco flash USB (pelo menos, a grande maioria) não são elementos de processamento ativos. Eles não podem executar operações criptográficas (assinar uma mensagem, gerar o HMAC de uma mensagem, etc) e os bits que eles armazenam são, por padrão, fáceis de copiar.

Um invasor mal-intencionado (incluindo um computador comprometido, no caso de tokens de segurança fisicamente conectados ao computador) não pode roubar o segredo de um token de segurança (pelo menos, essa é a idéia).

score 1 · Answer 2

A maioria dos discos flash USB não é projetada para isso. Você poderia dar uma olhada no Yubico no final mais barato do espectro.

Você pretende usar o dispositivo USB como o único mecanismo de autenticação? Eu assumo não, mas se for o caso, considere o que acontece se for perdido, ou se um dos juniores do escritório "pegar emprestado" o dispositivo do gerente geral, ou se alguém o deixar em casa.

Existem dispositivos USB que duplicam a funcionalidade de armazenamento de certificados do cartão inteligente, o que pode valer a pena ser visto - mas a AFAIK são todos os "tokens USB" que você deseja evitar.

score 1 · Answer 3

Você poderia apenas armazenar uma chave privada protegida por senha em uma unidade flash USB e usá-la na sua autenticação. Não tenho certeza de como você tornaria isso fácil para o usuário (depende do seu sistema operacional), mas é uma opção.

Como apontamos, você provavelmente não quer que esta seja a única autenticação, pois pode ser roubada, perdida etc. Mas seria barato e contaria como parte da autenticação de três fatores, que eu acho que é o que você estão tentando alcançar.

Respondendo a parte "algo mais" da sua pergunta - Estou usando o produto PINSAFE da Swivel para um casal anos, o que dá o que eles chamam de autenticação de fator 2.5. Ele não dá exatamente o que você está procurando, mas depois do investimento inicial no produto, você não tem o custo de distribuir nenhum dispositivo, mas é bastante seguro contra todos, exceto os keyloggers mais elaborados. Se você estivesse preocupado com isso, provavelmente não estaria procurando uma solução barata: -)

score 0 · Answer 4

O clauer.nisu.org serviria ao seu propósito? Ele tenta criar uma partição oculta em um dispositivo USB padrão. No entanto, requer programas específicos e algumas configurações bastante avançadas para começar.