реклама на сайте
подробности

 
 
3 страниц V   1 2 3 >  
Reply to this topicStart new topic
> Защита от несанкцианированного доступа.
Jenya7
сообщение Feb 26 2017, 09:02
Сообщение #1


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Пользователь через терминал может подключиться к прибору и конфигурировать параметры, загружать скрипты и.т.д. Понятно если придет кто то со стороны он может нанести вред. Решил поставить пароль. Изначально мастер-пароль находиться во флеш, пользователь заходит по мастер-пароль и меняет пароль на свой и мастер-пароль затирается, на его место запишеться новый пароль..
Вопрос что делать если пользователь забыл пароль?

Можно каждому прибору присвоить уникальный пароль. Но если пароль был компроментирован - как быть тогда?

Сообщение отредактировал Jenya7 - Feb 26 2017, 09:32
Go to the top of the page
 
+Quote Post
makc
сообщение Feb 26 2017, 09:31
Сообщение #2


Гуру
******

Группа: Админы
Сообщений: 3 483
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто.


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 09:33
Сообщение #3


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(makc @ Feb 26 2017, 15:31) *
Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто.

это как? я такое не знаю. открытый ключ звучит пугающе. sm.gif
Go to the top of the page
 
+Quote Post
makc
сообщение Feb 26 2017, 11:46
Сообщение #4


Гуру
******

Группа: Админы
Сообщений: 3 483
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Например так: https://ru.m.wikipedia.org/wiki/Криптосисте...открытым_ключом


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 11:59
Сообщение #5


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(makc @ Feb 26 2017, 17:46) *

Цитата
В предыдущем примере используется односторонняя функция без лазейки, поскольку не требуется по зашифрованному сообщению получить исходное. В следующем примере рассматривается схема с возможностью восстановить исходное сообщение с помощью «лазейки», то есть труднодоступной информации. Для шифрования текста можно взять большой абонентский справочник, состоящий из нескольких толстых томов (по нему очень легко найти номер любого жителя города, но почти невозможно по известному номеру найти абонента). Для каждой буквы из шифруемого сообщения выбирается имя, начинающееся на ту же букву. Таким образом букве ставится в соответствие номер телефона абонента. Отправляемое сообщение, например «КОРОБКА», будет зашифровано следующим образом:

Сообщение Выбранное имя Криптотекст
К Королёв 5643452
О Орехов 3572651
Р Рузаева 4673956
O Осипов 3517289
Б Батурин 7755628
К Кирсанова 1235267
А Арсеньева 8492746

Криптотекстом будет являться цепочка номеров, записанных в порядке их выбора в справочнике. Чтобы затруднить расшифровку, следует выбирать случайные имена, начинающиеся на нужную букву. Таким образом исходное сообщение может быть зашифровано множеством различных списков номеров (криптотекстов).

Чтобы расшифровать текст, надо иметь справочник, составленный согласно возрастанию номеров. Этот справочник является лазейкой (секрет, который помогает получить начальный текст), известной только легальным пользователям. Без данных из справочника расшифровать текст в общем случае невозможно.[

осталось понять как это реализовать в эмбедед.
и потом как пользователь сам может востановить пароль? если он знает алгоритм то и злоумышленник может знать.

Сообщение отредактировал Jenya7 - Feb 26 2017, 12:02
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 26 2017, 11:59
Сообщение #6


Участник
*

Группа: Участник
Сообщений: 22
Регистрация: 15-04-14
Пользователь №: 81 396



А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров?
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 12:04
Сообщение #7


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(Denisenko @ Feb 26 2017, 17:59) *
А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров?

да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ.
Go to the top of the page
 
+Quote Post
stells
сообщение Feb 26 2017, 12:17
Сообщение #8


внештатный сотрудник
******

Группа: Участник
Сообщений: 2 354
Регистрация: 10-05-08
Из: МО, Медвежьи озера
Пользователь №: 37 401



Цитата(Jenya7 @ Feb 26 2017, 13:02) *
Вопрос что делать если пользователь забыл пароль?

переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя biggrin.gif

Сообщение отредактировал stells - Feb 26 2017, 12:17
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 26 2017, 12:17
Сообщение #9


Участник
*

Группа: Участник
Сообщений: 22
Регистрация: 15-04-14
Пользователь №: 81 396



Цитата(Jenya7 @ Feb 26 2017, 16:04) *
да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ.

ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам.
Как ещё можно устройству отличить "хорошего" от "нехорошего"?
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 12:25
Сообщение #10


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(Denisenko @ Feb 26 2017, 18:17) *
ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам.
Как ещё можно устройству отличить "хорошего" от "нехорошего"?

хм...отпечатки и смс-ки это таки вариант. затратный правда но если пользователь хочет обезопасить себя... я думал как то элегантно решить это, как то просто и со вкусом.
а для хардварного ключа мне USB нужен? что то вроде USB-Dongle? тоже идея...

Цитата(stells @ Feb 26 2017, 18:17) *
переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя biggrin.gif

нет это не вариант. какой пользователь на это согласиться.

что то мне не вериться что эту проблему не решили чисто програмно. в наши дни с такой развитой алгоритмикой...

Сообщение отредактировал Jenya7 - Feb 26 2017, 12:34
Go to the top of the page
 
+Quote Post
stells
сообщение Feb 26 2017, 12:46
Сообщение #11


внештатный сотрудник
******

Группа: Участник
Сообщений: 2 354
Регистрация: 10-05-08
Из: МО, Медвежьи озера
Пользователь №: 37 401



Цитата(Jenya7 @ Feb 26 2017, 16:25) *
нет это не вариант. какой пользователь на это согласиться.

любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. biggrin.gif
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 12:55
Сообщение #12


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(stells @ Feb 26 2017, 18:46) *
любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. biggrin.gif



ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово.
например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране.
Go to the top of the page
 
+Quote Post
makc
сообщение Feb 26 2017, 13:15
Сообщение #13


Гуру
******

Группа: Админы
Сообщений: 3 483
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(Jenya7 @ Feb 26 2017, 14:59) *
осталось понять как это реализовать в эмбедед.


Смотрите на https://www.wolfssl.com/wolfSSL/Products-wolfcrypt.html


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 26 2017, 13:26
Сообщение #14


Участник
*

Группа: Участник
Сообщений: 22
Регистрация: 15-04-14
Пользователь №: 81 396



Цитата(Jenya7 @ Feb 26 2017, 16:55) *
ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово.
например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране.

Может и так. Только лично я все банковские кодовые слова через год-другой забывл напрочь... А сначала казалось, буду вечно помнить)
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 13:44
Сообщение #15


Профессионал
*****

Группа: Участник
Сообщений: 1 062
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(makc @ Feb 26 2017, 19:15) *

серьезная штука. овершут для меня. мне бы попроще.
Go to the top of the page
 
+Quote Post

3 страниц V   1 2 3 >
Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 27th March 2017 - 22:20
Рейтинг@Mail.ru


Страница сгенерированна за 0.03215 секунд с 7
ELECTRONIX ©2004-2016