Porównanie bezpieczeństwa

Share Button

Porównanie bezpieczeństwa tokena i klucza zaszyfrowanego w pliku

Poniższa tabela przedstawia najistotniejsze różnice pomiędzy kluczami przechowywanymi na tokenie, a kluczami zaszyfrowanymi w plikach.

sToken zaszyfrowany
plik z kluczem
Możliwość skopiowania klucza Nie Tak
Liczba prób złamania hasła Kilka Nieograniczona
Konieczność stosowania długich haseł Nie Tak
Możliwość przeprowadzenia ataku
Cold Boot i kradzieży klucza
Nie Tak

Dlaczego możliwość skopiowania klucza jest niepożądana?

Pierwsze zagrożenie związane jest z możliwością kradzieży klucza  i złamaniem hasła zabezpieczającego. Wtedy napastnik uzyskuje dostęp do sieci, a właściciel klucza jest zupełnie nieświadomy tego faktu.

Drugie zagrożenie jest o wiele poważniejsze i wiąże się z faktem, że ktoś komuś przekaże klucz razem z hasłem. Z tego rodzaju koleżeńską pomocą mamy najczęściej do czynienia w tak zwanych awaryjnych sytuacjach. Problem powstaje w momencie, gdy osoba posiadająca klucz kolegi lub koleżanki odchodzi z pracy. Dlaczego jest to problem? Bo nikt nie pamięta o sytuacji awaryjnej, a administrator unieważni jedynie certyfikat odchodzącej osoby.

Projektowanie Stron Internetowych