jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 (изменено) · Жалоба Пользователь через терминал может подключиться к прибору и конфигурировать параметры, загружать скрипты и.т.д. Понятно если придет кто то со стороны он может нанести вред. Решил поставить пароль. Изначально мастер-пароль находиться во флеш, пользователь заходит по мастер-пароль и меняет пароль на свой и мастер-пароль затирается, на его место запишеться новый пароль.. Вопрос что делать если пользователь забыл пароль? Можно каждому прибору присвоить уникальный пароль. Но если пароль был компроментирован - как быть тогда? Изменено 26 февраля, 2017 пользователем Jenya7 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 222 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба Можно использовать аутентификацию на базе открытых ключей. Ваш открытый ключ прошивается в устройствах, а дальше все просто. это как? я такое не знаю. открытый ключ звучит пугающе. :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 222 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба Например так: https://ru.m.wikipedia.org/wiki/Криптосисте...открытым_ключом Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 (изменено) · Жалоба Например так: https://ru.m.wikipedia.org/wiki/Криптосисте...открытым_ключом В предыдущем примере используется односторонняя функция без лазейки, поскольку не требуется по зашифрованному сообщению получить исходное. В следующем примере рассматривается схема с возможностью восстановить исходное сообщение с помощью «лазейки», то есть труднодоступной информации. Для шифрования текста можно взять большой абонентский справочник, состоящий из нескольких толстых томов (по нему очень легко найти номер любого жителя города, но почти невозможно по известному номеру найти абонента). Для каждой буквы из шифруемого сообщения выбирается имя, начинающееся на ту же букву. Таким образом букве ставится в соответствие номер телефона абонента. Отправляемое сообщение, например «КОРОБКА», будет зашифровано следующим образом: Сообщение Выбранное имя Криптотекст К Королёв 5643452 О Орехов 3572651 Р Рузаева 4673956 O Осипов 3517289 Б Батурин 7755628 К Кирсанова 1235267 А Арсеньева 8492746 Криптотекстом будет являться цепочка номеров, записанных в порядке их выбора в справочнике. Чтобы затруднить расшифровку, следует выбирать случайные имена, начинающиеся на нужную букву. Таким образом исходное сообщение может быть зашифровано множеством различных списков номеров (криптотекстов). Чтобы расшифровать текст, надо иметь справочник, составленный согласно возрастанию номеров. Этот справочник является лазейкой (секрет, который помогает получить начальный текст), известной только легальным пользователям. Без данных из справочника расшифровать текст в общем случае невозможно.[ осталось понять как это реализовать в эмбедед. и потом как пользователь сам может востановить пароль? если он знает алгоритм то и злоумышленник может знать. Изменено 26 февраля, 2017 пользователем Jenya7 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Denisenko 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба А физически доступ к устройству у пользователя есть? Может предусмотреть кнопку сброса к заводским настройкам, как у роутеров? да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
stells 12 26 февраля, 2017 Опубликовано 26 февраля, 2017 (изменено) · Жалоба Вопрос что делать если пользователь забыл пароль? переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя Изменено 26 февраля, 2017 пользователем stells Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Denisenko 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба да но тогда пришел нехороший человек, сбросил на заводской код и получил доступ. ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам. Как ещё можно устройству отличить "хорошего" от "нехорошего"? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 (изменено) · Жалоба ну тогда хадварные ключи пусть используют хорошие люди. Или идентификация по отпечаткам/сетчаткам/SMS-кам. Как ещё можно устройству отличить "хорошего" от "нехорошего"? хм...отпечатки и смс-ки это таки вариант. затратный правда но если пользователь хочет обезопасить себя... я думал как то элегантно решить это, как то просто и со вкусом. а для хардварного ключа мне USB нужен? что то вроде USB-Dongle? тоже идея... переслать прибор для сброса до заводских установок (перепрошивки) производителю для профилактики разгильдяйства пользователя... ну а Вам - копеечка лишняя нет это не вариант. какой пользователь на это согласиться. что то мне не вериться что эту проблему не решили чисто програмно. в наши дни с такой развитой алгоритмикой... Изменено 26 февраля, 2017 пользователем Jenya7 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
stells 12 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба нет это не вариант. какой пользователь на это согласиться. любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово. например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 222 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба осталось понять как это реализовать в эмбедед. Смотрите на https://www.wolfssl.com/wolfSSL/Products-wolfcrypt.html Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Denisenko 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба ммм...я что подумал... допустим пользователь знает какое то личное кодовое слово. например имя и год рождения (свое имя и год рождения он наверняка не забудет) – например igor1985. он забыл пароль, вводит свое кодовое слово и система генерит ему новый пароль по какому нибдь random key и показывает ему на экране. Может и так. Только лично я все банковские кодовые слова через год-другой забывл напрочь... А сначала казалось, буду вечно помнить) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 26 февраля, 2017 Опубликовано 26 февраля, 2017 · Жалоба Смотрите на https://www.wolfssl.com/wolfSSL/Products-wolfcrypt.html серьезная штука. овершут для меня. мне бы попроще. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться