sitemap
AVE CMS
KeePass - Даже если мощь всех компьютеров мира будет использоваться, для нападения на Вашу базу данных, расшифровка её, займет больше времени чем возраст Вселенной.

KeePass плюс YubiKey - новые возможности


27.02.2009
        YubiKey, это USB ключ.

Он меньше по размеру, чем обычные USB девайсы и имеет кнопку.
Это не инструмент для защиты от  "Большого Брата", но просто помощь для людей, желающих сохранить свою индивидуальность в Интернете,  сберечь свои пароли и держать их в безопасности в собственном кармане. А при использовании в паре с менеджером паролей, эффективность обоих повышается многократно.



После подключения устройства к USB разъему компьютера и нажатия на кнопку, YubiKey вводит для Вас одноразовый пароль или статический пароль.
Для имитации клавиатуры USB (HID), YubiKeys не требует инсталляции дополнительного клиентского программного обеспечения, и работает со всеми современными операционными системами.
YubiKeys, это повышающий безопасность инструмент с открытым исходным кодом (Open source). Все криптографические нюансы устройства и сервера, открыты и общедоступны.
Исходный код клиента (для анализа и проверки вывода ключей) доступен для разработчиков на многих языках, а так же имеются все исходные коды для создания собственной аутентификации и проверки валидности серверов.
В режиме Static Password, YubiKey может использоваться, чтобы легко ввести очень сильный главный пароль для базы данных менеджера паролей KeePass Pasword Safe  1.x и 2.x серий. Обратите внимание, что в этом режиме, подключение к Интернету не требуется.
Более подробную информации о YubiKeys можно получить на производителя.

Установка и Настройка

    При создании новой базы данных KeePass (главное меню: Файл -> New) или при изменении главного ключа существующей базы данных (главное меню: Файл -> Изменить мастер ключ), во-первых убедитесь, что в окне диалога ввода ключа в настоящее время активна область мастер пароля (выделена красным цветом на скриншоте справа).
   Затем вставьте YubiKey и нажмите кнопку. YubiKey введет для Вас надежный пароль.
Сделайте то же самое в окне диалога установки мастер пароля (если при этом Вы получите сообщение об ошибке, значит Ваш YubiKey настроен в режиме "OTP", а не в режиме "Статичный Пароль"). После успешной смены ключа, не забудьте сохранить базу данных применив новый ключ.
   Теперь, для того чтобы открыть базу данных, Вы можете просто выбрать файл базы данных (если она не открывается автоматически), вставить Ваш YubiKey и нажать кнопку.
   Если Вы хотите дополнительно использовать ключевой файл, у
достоверьтесь, что сначала Вы выбрали ключевой файл, а затем вводите мастер-пароль с помощью YubiKey.Эта последовательность имеет важное значение, поскольку YubiKey автоматически нажимает кнопку "Return", чтобы закрыть окно диалога.

KeePass 2.x: Если Вы хотите использовать YubiKey вместе с KeePass 2.x, то на этапе установки выполните следующие действия:
   -установите курсор в первое поле ввода мастер пароля и нажмите кнопку на YubiKey, щелкните [OK] в появившемся предупреждающем сообщении.
   -поместите курсор во второе поле ввода мастер пароля ( "Повторить пароль") и еще раз нажмите кнопку на YubiKey.

Открытие базы данных с YubiKey работает точно так же, как и для KeePass 1.
x  и описано выше.

YubiKey в режиме One-Time Password (OTP) Одноразовый Пароль

   YubiKeys может использоваться совместно с KeePass только в режиме Static Password (Статичный Пароль). Режим OTP великолепен для он-лайн авторизации на вебсайтах и серверах, так как пользователь сможет идентифицировать себя, отправив ОТР на сервер, а сервер сможет проверить его. При таком подходе, KeePass должен иметь базу данных, уже с открытым текстом (т.е. в незашифрованном виде). Однако, KeePass работает по другому.
    Базы данных в KeePass шифруются с помощью секретного ключа, и этот ключ должен быть предоставлен пользователем. Система YubiKey, в режиме OTP и в своем нынешнем (2009-02-27) виде не сможет обеспечить это. К секретному ключу из YubiKey нельзя обратиться, и сервер отвечает только, была ли проверка OTP успешной или нет (т.е., вы не можете получить секретный ключ сохраненный на сервере).
Только часть YubiKey в режиме OTP, может быть использована в качестве секретного ключа,это 48
bit-ный фиксированной ID.Однако, этот 48 bit-ный ID не может быть по настоящему секретным, он слишком слаб, чтобы быть использованным в качестве мастер-ключа.
И напротив, в режиме Статического Пароля, YubiKey  сможет обеспечить очень надежным мастер ключем.




Комментарии пользователей
Последний комментарий

Добавил(а): Admin • 03-03-2008 г. в 20:55
Тестовый комментарий для первой новости. Он предназначен для получения циферки в запросе.
» Ответил(а): Admin (08-01-2009 г. в 19:30)
 
ответ на первый комментарий
» Ответил(а): Admin (08-01-2009 г. в 20:41)
 
ответ на коммент ответ на коммент
Изменил(а): 08-04-2009 г. в 19:46
Добавил(а): vf93 • 17-08-2009 г. в 21:37
Здорово конечно, но хотелось бы знать где продается это чудо, и что делать, если у вас его украдут?! Возможно ли востановить данные?
Изменил(а): 17-08-2009 г. в 21:43
» Ответил(а): yubico (06-04-2011 г. в 20:21)
 
Ключи YUBIKEY можно преобрести в представительстве компании YUBICO - подробная информация на сайте www.yubico.ru
Изменил(а): 06-04-2011 г. в 20:22

Мой адрес, Советский Союз
тел./факс: (095) 123-45-67
Email:info@keepass.ru

| | Рекомендовать cайт | AVE.cms 2.08bm © 2008   Создание сайтов
Время генерации: 0,346 сек. / Количество запросов: 52 шт. за 0,223 сек.