Перейти к содержанию
    

Защита от несанкцианированного доступа.

Пользователь через терминал может подключиться к прибору и конфигурировать параметры, загружать скрипты и.т.д. Понятно если придет кто то со стороны он может нанести вред. Решил поставить пароль. Изначально мастер-пароль находиться во флеш, пользователь заходит по мастер-пароль и меняет пароль на свой и мастер-пароль затирается, на его место запишеться новый пароль..

Вопрос что делать если пользователь забыл пароль?

 

Можно каждому прибору присвоить уникальный пароль. Но если пароль был компроментирован - как быть тогда?

Изменено пользователем Jenya7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто.

это как? я такое не знаю. открытый ключ звучит пугающе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В предыдущем примере используется односторонняя функция без лазейки, поскольку не требуется по зашифрованному сообщению получить исходное. В следующем примере рассматривается схема с возможностью восстановить исходное сообщение с помощью «лазейки», то есть труднодоступной информации. Для шифрования текста можно взять большой абонентский справочник, состоящий из нескольких толстых томов (по нему очень легко найти номер любого жителя города, но почти невозможно по известному номеру найти абонента). Для каждой буквы из шифруемого сообщения выбирается имя, начинающееся на ту же букву. Таким образом букве ставится в соответствие номер телефона абонента. Отправляемое сообщение, например «КОРОБКА», будет зашифровано следующим образом:

 

Сообщение Выбранное имя Криптотекст

К Королёв 5643452

О Орехов 3572651

Р Рузаева 4673956

O Осипов 3517289

Б Батурин 7755628

К Кирсанова 1235267

А Арсеньева 8492746

 

Криптотекстом будет являться цепочка номеров, записанных в порядке их выбора в справочнике. Чтобы затруднить расшифровку, следует выбирать случайные имена, начинающиеся на нужную букву. Таким образом исходное сообщение может быть зашифровано множеством различных списков номеров (криптотекстов).

 

Чтобы расшифровать текст, надо иметь справочник, составленный согласно возрастанию номеров. Этот справочник является лазейкой (секрет, который помогает получить начальный текст), известной только легальным пользователям. Без данных из справочника расшифровать текст в общем случае невозможно.[

осталось понять как это реализовать в эмбедед.

и потом как пользователь сам может востановить пароль? если он знает алгоритм то и злоумышленник может знать.

Изменено пользователем Jenya7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров?

да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос что делать если пользователь забыл пароль?

переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя :biggrin:

Изменено пользователем stells

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ.

ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам.

Как ещё можно устройству отличить "хорошего" от "нехорошего"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам.

Как ещё можно устройству отличить "хорошего" от "нехорошего"?

хм...отпечатки и смс-ки это таки вариант. затратный правда но если пользователь хочет обезопасить себя... я думал как то элегантно решить это, как то просто и со вкусом.

а для хардварного ключа мне USB нужен? что то вроде USB-Dongle? тоже идея...

 

переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя :biggrin:

нет это не вариант. какой пользователь на это согласиться.

 

что то мне не вериться что эту проблему не решили чисто програмно. в наши дни с такой развитой алгоритмикой...

Изменено пользователем Jenya7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет это не вариант. какой пользователь на это согласиться.

любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. :biggrin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. :biggrin:

 

 

ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово.

например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

осталось понять как это реализовать в эмбедед.

 

Смотрите на https://www.wolfssl.com/wolfSSL/Products-wolfcrypt.html

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово.

например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране.

Может и так. Только лично я все банковские кодовые слова через год-другой забывл напрочь... А сначала казалось, буду вечно помнить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

серьезная штука. овершут для меня. мне бы попроще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...