MAX
Подпишись
стань автором. присоединяйся к сообществу!

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Комментарии 0

Для комментирования необходимо войти на сайт

все комментарии
  • 3
    krotozer krotozer05.03.17 03:48:03

    это не «флешка» а лишь ключ, который или открывает доступ к облачному хранению

    Так об этом-то и речь… Был бы это именно накопитель, я бы и не спорил)

    Но можно опустить вопрос воровства данных с самого компьютера и сосредоточиться на защите доступа к облачному хранилищу. Вот именно в этом ключе и был приведён выше описанный опус.

    В любой современной защите с доступом через Интернет брешью является момент обмена хэш-ключами. Они передаются по тем же каналам, что и остальные данные, в том же виде. Да, они могут быть закодированы старым ключом, но кто гарантирует, что он не был известен злоумышленнику? Нынче не люди занимаются перехватом, а программы. Они, в свою очередь, могут перелопачивать огромные дампы.

    Да даже просто DDOS сервера авторизации уже будет не слабым терроризмом. А DDOS нынче производится ботнет-сетями. Так что, лучше бы это был именно накопитель.

    #891758
    • 0
      Нет аватара guest06.03.17 12:30:41

      В любой современной защите с доступом через Интернет брешью является момент обмена хэш-ключами. Они передаются по тем же каналам, что и остальные данные, в том же виде. Да, они могут быть закодированы старым ключом, но кто гарантирует, что он не был известен злоумышленнику?

      Тот факт, что в мало-мальски нормальных алгоритмах передаваемый хэш не повторяется, вас не смущает?

      #892000
      • 0
        krotozer krotozer06.03.17 14:51:50

        Я имел в виду момент, когда хэш только устанавливается. Но в другом ответе Вы уточнили, что шифруется содержимое файла, а не протокол обмена. Т. е. авторизация от этого шифра не зависит. Если так, то хэш действительно не передаётся. Всё упирается в живучесть ключа.

        #892026
        • 1
          Нет аватара guest06.03.17 19:16:57

          Но в другом ответе Вы уточнили, что шифруется содержимое файла, а не протокол обмена.

          Это мои предположения, я не знаю, как устроен реальный продукт из статьи. Но я понял именно так — что они хранят зашифрованные файлы, причём ключи шифрации у них самих отсутствуют, поэтому они в них и залезть не могут. Шифрация файлов, кстати, не исключает шифрации протокола обмена.

          Т. е. авторизация от этого шифра не зависит.

          Может зависеть, может нет — надо знать, как сделано. Я бы, конечно, разнёс этот функционал.

          Если так, то хэш действительно не передаётся.

          Даже при использовании методов симметричной криптографии для аутентификации (или чего ещё), когда двум партнёрам (например, клиенту и серверу) действительно надо иметь общий ключ, не обязательно им обмениваться по сети даже при генерации. Есть такая вещь, как алгоритмы согласования ключей — Диффи-Хеллман, например. Правда, если ключ является функцией пароля, который пользователь вводит руками, это не подходит.

          #892102