Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Den norske USB-pinne-løsningen er helt umulig å bryte seg inn i. Flere og flere land tar den nå i bruk


Anbefalte innlegg

Videoannonse
Annonse

De fungerer glimrende, selv om hastigheten ifm boot kunne vært raskere.

Minnepennen bruker SIM-kort, så man låser opp tilgangen til SIM-kortet med en PIN-kode. Problemet med dette er at mange gjerne vil oppbevare kortet med PIN og PUK-koder usikret nær minnepennen.

  • Liker 2
Lenke til kommentar
Gjest Slettet+5132

Og etter at denne er blitt brukt i noen måneder så vil det være enkelt å se slitasje på tastaturet (tastatur med plastbobler!!) og dermed gjøre det mye enklere å gjette seg til PIN-koden.

 

Er nøkkelen på 512 tegn?? Mener de 512 bit her så er jo dette en elendig sikkerhet. Nøkkellengde skal alltid oppgis i antall bits, ikke tegn!

Lenke til kommentar
Gjest Slettet+5132

En annen ting, om man glemmer PIN-koden så burde det ikke være mulig å få tilgang likevel via en PUK-kode. Hva skjer om PUK-koden skulle komme på avveie? Kan man endre PUK-koden? Hvis dette er verdens sikreste så står det dårlig til med verdens sikkerhet.

Lenke til kommentar

Og etter at denne er blitt brukt i noen måneder så vil det være enkelt å se slitasje på tastaturet (tastatur med plastbobler!!) og dermed gjøre det mye enklere å gjette seg til PIN-koden.

Ikke nødvendigvis. Tastaturet har også bokstaver, slik at passord kan benyttes. For eksempel, om du brukte brukernavnet ditt her som passord, ville det bli til pin-kode: 99992744444777299 (med forbehold om tastefeil fra min side).

Lenke til kommentar

 

Er nøkkelen på 512 tegn?? Mener de 512 bit her så er jo dette en elendig sikkerhet. Nøkkellengde skal alltid oppgis i antall bits, ikke tegn!

Kanskje rett og slett 4096 bits?

 

Vel, de snakker om 256 bits på sidene til Hiddn: http://hiddn.no/cocrypt/

 

...men nøyaktig hva de beskytter med den nøkkellengden, fant jeg ikke (skummet kun raskt over). 

  • Liker 1
Lenke til kommentar
Gjest Slettet+5132

 

Og etter at denne er blitt brukt i noen måneder så vil det være enkelt å se slitasje på tastaturet (tastatur med plastbobler!!) og dermed gjøre det mye enklere å gjette seg til PIN-koden.

Ikke nødvendigvis. Tastaturet har også bokstaver, slik at passord kan benyttes. For eksempel, om du brukte brukernavnet ditt her som passord, ville det bli til pin-kode: 99992744444777299 (med forbehold om tastefeil fra min side).

Den er fra fabrikken satt opp til å kun akseptere tall som PIN. Man kan regne med at de fleste vil velge dette. Ellers kan man alltids bare taste feil pin og bli bedt om PUK-kode som mest sannsynlig vil være oppbevart på samme kontoret som vedkommende har denne brikken. Enhver løsning som legger opp til at man skal fysisk oppbevare kode er usikker. PIN burde være eneste måte å låse opp, og ved x-antall forsøk så ble dataene slettet uten mulighet for gjenoppretting.

Lenke til kommentar
Gjest Slettet+5132

 

 

Er nøkkelen på 512 tegn?? Mener de 512 bit her så er jo dette en elendig sikkerhet. Nøkkellengde skal alltid oppgis i antall bits, ikke tegn!

Kanskje rett og slett 4096 bits?
 

Vel, de snakker om 256 bits på sidene til Hiddn: http://hiddn.no/cocrypt/

 

...men nøyaktig hva de beskytter med den nøkkellengden, fant jeg ikke (skummet kun raskt over). 

256 bits er selve krypteringen (AES-256)

Nøkkelen (sertifikatet) som fungerer som passord må være mye lengre.

Lenke til kommentar

 

 

Og etter at denne er blitt brukt i noen måneder så vil det være enkelt å se slitasje på tastaturet (tastatur med plastbobler!!) og dermed gjøre det mye enklere å gjette seg til PIN-koden.

Ikke nødvendigvis. Tastaturet har også bokstaver, slik at passord kan benyttes. For eksempel, om du brukte brukernavnet ditt her som passord, ville det bli til pin-kode: 99992744444777299 (med forbehold om tastefeil fra min side).

Den er fra fabrikken satt opp til å kun akseptere tall som PIN. Man kan regne med at de fleste vil velge dette. Ellers kan man alltids bare taste feil pin og bli bedt om PUK-kode som mest sannsynlig vil være oppbevart på samme kontoret som vedkommende har denne brikken. Enhver løsning som legger opp til at man skal fysisk oppbevare kode er usikker. PIN burde være eneste måte å låse opp, og ved x-antall forsøk så ble dataene slettet uten mulighet for gjenoppretting.

 

 

Et passord kan tastes inn ved hjelp av tall - slik vi gjorde det på de "gode" gamle mobilene. :) 

 

En annen ting er at man må skille mellom teknologiske svakheter i systemet, og menneskelige feil hos de som bruker systemet. Mennesket er ofte det svakeste leddet, og den delen som er vanskeligst å få under kontroll. "Som å hyrde katter" er ett uttrykk som har blitt brukt om akkurat dette... :)

Lenke til kommentar

256 bits er selve krypteringen (AES-256)

Nøkkelen (sertifikatet) som fungerer som passord må være mye lengre.

 

Det er avhengig av hvilke algoritmer som benyttes. Algoritmer basert på faktorisering (RSA) trenger store nøkler (2048-4096), mens algoritmer basert på eliptiske kurver (ECC) kan greie seg med mye mindre. (256-512) for samme sikkerhet.

 

RSA er i stor grad på vei ut innen embedded.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...