בירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה)
-
-
-
@מתכנת-חובב יש מה לעשות עם זה?
זה יכול להביא תועלת למישהו?
אשמח להעביר את זה.
אגב . כמה עולה דבר כזה? -
@מה-הבעיה אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
יש מה לעשות עם זה?
תלוי בדגם ואני יפרט קצת יותר
המכשיר הזה מיועד לאימות התחברות לשרתים מרוחקים והוא משמש בעיקר עובדים שעובדים מהבית וצריכים להתחבר לשרתי החברה שלהם
כך שבנוסף לשם משתמש והסיסמה שיש להם - הם יזינו גם קוד שהמכשיר הזה מנפיק - קוד שמשתנה כל 60 שניות (לרוב) כלומר, על המכשיר יש כפתור שבלחיצה עליו הוא מציג סיסמה אותה יש להזין במהלך ההתחברות לשרת שמחזיק באותה סיסמה וכך הוא יכול לוודא שהאדם שמבקש להתחבר הוא ככל הנראה אדם שמורשה להתחבר - שהרי יש לו את הקוד
אם העובד ירצה להתחבר מחדש כעבור 60 שניות - הקוד כבר יהיה קוד שונה
ונשאלת השאלה - איך ברגע החיבור גם המכשיר וגם השרת מחזיקים באותו קוד
ובכן, המכשיר הזה מכיל בתוכו 2 חלקים - האחד הוא רכיב זיכרון - שבו שמורות אלפי סיסמאות אם לא יותר והשני הוא שעון
הסיסמאות שנמצאות ברשימה שבמכשיר - נמצאות גם בשרת שאליו המכשיר אמור להתחבר וכל 60 שניות הן השרת והן המכשיר עוברים לסיסמה הבאה בתור ולכן - אם לחצת על הכפתור במכשיר בשנייה ה 55 ועד שהספקת להזין אותה במחשב כבר עברו ה 60 שניות - הסיסמה תיחשב לשגויה כיוון שהשרת עבר כבר לסיסמה הבאה בתור
בקשר לשאלה שלך האם יש מה לעשות עם זה - תלוי אם אפשר להכניס רשימת סיסמאות חדשה למכשיר או שלא ולכן זה תלוי בדגם
יכול להיות גם שזה נזרק על ידי החברה שהחזיקה בהם מכיוון שנגמרה רשימת הסיסמאות שבתוך המכשיר (לרוב זה מחזיק 3 שנים)
בקשר למחיר - תלוי בכמות שקונים ובכמה שנים המכשיר אמור להחזיק לפני שיגמרו לו הסיסמאות - בדרך כלל זה 70 שקל למכשיר שמחזיק ל 3 שנים -
@מתכנת-חובב תודה על הפירוט המורחב
אתה יכול לזהות את הדגם לפי התמונה?
מכיר מישהו שיש לו מה לעשות עם זה? -
@מה-הבעיה אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
אתה יכול לזהות את הדגם לפי התמונה?
-
@מתכנת-חובב תודה על ההסבר הברור.
עדיין נשגב מבינתי, למה לא להשתמש בהצפנה אסימטרית קלאסית של RSA? (או דיפי הלמאן לחובבי נוסטלגיה)
אין דרך לפרוץ אותה (אולי בעוד כמה שנים עם מחשבים קוונטים, אבל אז (לעניות דעתי הדלה) יוכלו גם לפרוץ את ה RSA החומרתי דנן..
נ.ב. לדעתי לא כ"כ נכון לקרוא לזה 'סיסמה'. הייתי קורא לזה 'מפתח'.
עכשיו אני חושב אולי שהמכשיר דנן משמש לארגונים שרוצים לוודא שאף אחד לא עומד ביניהם לשרת ומתמרן בין המפתחות.. זה יכול להיות הסבר טוב (אני צודק?)עריכה עכשיו אני רואה שרק באלגוריתם של דיפי הלמאן היה את החשש ל MITM. מהסיבה ש RSA משתמש בשכבה נוספת של חתימה דיגיטלית. אז עדיין לא ברור לי העניין הזה
-
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
(או דיפי הלמאן לחובבי נוסטלגיה)
אם אני לא טועה הם המציאו רק חלק מהשיטה (גילו פונקציה חד סיטרית מתאימה) ואילו ריווזט שמיר ואדלמן גילו את השאר (או קוקס ואליס משהו.. כבר לא זוכר... שגילו את זה לפניהם במודיעין הבריטי אבל זה לא פורסם - ג"כ לחובבי ההיסטוריה)
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
נ.ב. לדעתי לא כ"כ נכון לקרוא לזה 'סיסמה'. הייתי קורא לזה 'מפתח'.
נכון אבל כתבתי את זה לאלו שלא מתמצאים בעולם ההצפנה אז השתדלתי לשמור על שפה יומיומית עד כמה שאפשר
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
עכשיו אני חושב אולי שהמכשיר דנן משמש לארגונים שרוצים לוודא שאף אחד לא עומד ביניהם לשרת ומתמרן בין המפתחות.. זה יכול להיות הסבר טוב (אני צודק?)
אני לא ממש יודע לענות על זה מצטער
עריכה: מצטער אבל משהו בהסבר שלי היה שגוי
המפתח מיועד בשביל ההתחברות ולא בשביל ההצפנה - כלומר, שבנוסף לשם משתמש וסיסמה הרגילים שהעובד מזין בעת ההתחברות יהיה גם את הקוד הזה בשביל האימות (מדין somthing you have) -
@מתכנת-חובב נשמע לי קצת מוזר ההסבר... טוב, בהזדמנות ננסה לקרוא על זה קצת ונראה מה ייצא מהסוגיה הזאת
בכל מקרה תודה שפתחת את התחום, כי לא הכרתי את הנושא הזה. אחד התחומים המעניינים יותר (קריפטוגרפיה והמסתעף) -
מי שמעוניין סרטון יפה למתחילים שמסביר את מושג הצפנה סימטרית ואסימטרית
(אבטחת מידע, יסודות: הצפנה וגיבוב)
https://www.youtube.com/watch?v=SBnFiuH6nZc -
@ראובן-שבתי אם אפשר להמליץ גם על ספר אז אני מאוד ממליץ על
"סודות ההצפנה" של סיימון סינג - ספר אמנם קצת ישן אבל סוקר את כל ההיסטוריה של ההצפנה החל מהיסט קיסר פשוט דרך ריבוע ויז'נר ופענוח לינארי B וההירוגליפים ועד להצפנת RSA והצפנה קוונטית
ספר שמתאים גם למי שאין לו שום ידע בשום תחום שקרוב לנושא -
@מתכנת-חובב המכשירים האלו הם היסטוריה העולם התקדם מאז לאימות דו שלבי בSMS וכדו'
-
@קינג-קומפיוטר אימות דו שלבי בsms הוא ממש לא בטוח
אם כבר זה התקדמות מול sms -
@קינג-קומפיוטר מה זה קשור? זה שתי נושאים שונים לגמרי.
אתה מדבר על 2 Factor authentication או בקיצור אותנטיקציה דו שלבית, פה מדובר על ההצפנה של התקשורת מול השרת באמצעות מפתחות.
עריכה ככל הנראה לא הבנתי נכון את הייעוד של המכשיר המשונה הזה. לכאורה כמו ש @מתכנת-חובב טוען, מדובר בכלי לאותנטיקציה, לא יותר מזה (מה הקשר אבל ל RSA?
לא ברור) קבלו את התנצלותי. -
@a0533057932 אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
@קינג-קומפיוטר אימות דו שלבי בsms הוא ממש לא בטוח
אם כבר זה התקדמות מול smsאני לא מבין בזה אבל אני כן יודע שבמקומות עם אבטחה מאוד גבוהה כשרוצים להתחבר מקבלים קוד לנייד אולי זה לא SMS אלא אפליקציה ייעודית
-
@קינג-קומפיוטר @A0533057932 בקורונה ראיתי את זה אצל כמה חברים אבל לפי מה ששמעתי אלו שעבדו איתם בחברה והיה להם SMS - לא השתמשו במכשיר
אם כי אני באמת חושב שיש כאלו שיעדיפו דווקא את המכשיר כי הוא הרבה יותר מאובטח מ SMS
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}