Uusi periaateessa erittäinnäppärä kirjautumissysteemi mihintahansa laitteeseen/palveluun

  • Keskustelun aloittaja Keskustelun aloittaja IcePen
  • Aloitettu Aloitettu

IcePen

Typo Generaatroti ;-)
Tukijäsen
Liittynyt
17.10.2016
Viestejä
6 067
Tämä tikku korvaa kaikki salasanasi
Tietoturvayhtiö McAfeen perustanut ja sittemmin Intelille myynyt John McAfee toimii nykyään Everykey-nimisen firman puhemiehenä. Yhtiö on kehittänyt pienen tikun, joka bluetoothin avulla korvaa kaikki salasanasi niin laitteisiin kuin verkkopalveluihin. Armeijatason suojauksella.

Everykey on tikku, joka edellyttää avattavalta laitteelta vain BLE-yhteyttä (bluetooth low energy). Se toimii Android- ja iOS-laitteiden sekä Windows-läppärien ja maccien kanssa. Vanhempien Windows-koneiden kanssa tikku vaatii erillisen mokkulan läppäriin.

Everykey toimii siten, että se generoi automaattisesti monimutkaisia salasanoja jotka tallennetaan Everykeyn suojatuille palvelimille. Itse Everykey-tikku vain varmistaa, että juuri sinä tulet läppärin tai älypuhelimen luo ja tämä validointi avaa niin laitteen kuin erilaiset webbisivujen läpi käytettävät palvelutkin.

Palvelimella salasanat on suojattu militaaritasoisesti eli 128-bittisillä AES-avaimilla. Mikäli Everykey-tikkunsa hukkaa, sen voi välittömästi lukita mobiilisovelluksella tai webbisivujen kautta. Perinteinen puhelinsoittokin Everykeylle onnistuu. Uuden tikun saa käyttöönsä pikapostina, siihen asti laitteet joutuu avaamaan vanhoilla salasanoilla.

Yhden tikun hinta on 165 dollaria, mutta nyt niitä myydään 65 dollarilla. Kolme tikkua voi ostaa 55 dollarin kappalehintaan.

Lue lisää Everykeyn sivuilta.
Hommassa on vain yksi vakava mutta, tuon puhemiehenä on niinkinpaha happohörö kuin John McAfee, joka ei ainakaan minunsilmissäni paranna tuon luotettavuutta.
 
Eniten huvittaa näissä uutisissa tuo maininta "armeija tason". Mikä on armeija taso? Koko nettihän on armeijalta peräsin joten onko tää nyt sit armeija tason surffailua?
 
Eli tämän jälkeen John McAfeella olisi pääsy kaikkien käyttäjien kaikkiin palveluihin..

Ja konetta ei käytännössä voi lukita poistuessaan koneen äärestä käydäkseen vaikka vessassa jos vessa on sinihampaan kantamalla, ei näin!


Ja ihan sama kuinka vahvasti ne salasanat siellä palvelimella on salattu jos ne salausavaimet voi vuotaa
1) John McAfeelle/Everkeylle
2) Kenelle tahansa joka salakuuntelee liikennettä tietokoneen ja tuon palvelimen välillä
3) Kenelle tahansa(NSA) Everkey ne salausavaimet antaa
4) Kelle tahansa joka murtautuu Everkeyn palvelimelle ja lisää sinne backdoorin joka loggaa niitä salausavaimia
 
Siten että yubico on langallinen eli selvästi tietoturvallisempi. Yubicon voi oikeasti irroittaa koneesta mennessään vessaan tai kahville viereiseen huoneeseen.
Kauheasti mainosdiibadaabaa tuolla ubin sivulla mutta kaivamalla lopulta löytyi se mitä etsi, se pystyy ilmeisesti toimimaan niin että se käytäjänimi/salasana on tallennetu siihen ubikeyhyn eli ei turvaudu netinyli palvelimelle tallenettuun kirjaumistietoon.

Mutta yhdessä keyssä on vain kaksi tallennuspaikkaa niin että ilmeisesti sen on kumminkin pääasiallisesti tarkoitus toimia jotenkin tukeutuen palvelimeen (en jaksanut nyt etsiä enempää tietoa kun sitä mainosdiibadaabaa on tolla sivulla liikaa).

Muuten langattomuuteen liittyen, siitä on olemassa NFC ominaisuudella varustettu versioa ja BT versio on tulossa.

... tuon puhemiehenä on niinkinpaha happohörö kuin John McAfee, ...
Hmm ... typo siinäkin, piti sanoa happohörhö ei happohörö ... no kokolailla kojahtanut yksilö on kumminkin kyseessä ja eiköhän se ole kaikille selvä tähänmennessä :-p
 
Viimeksi muokattu:
Siten että yubico on langallinen eli selvästi tietoturvallisempi. Yubicon voi oikeasti irroittaa koneesta mennessään vessaan tai kahville viereiseen huoneeseen.

No itseasiassa Yubicosta on NFC versio... Ja McAfee jutussa puhuttiin salasanojen säilytyksestä, Yubikey FIDO U2F avaimissa taas kryptoa missä siinä laitteessa on priva-avain, mikä generoi julkisen avaimen per palvelu ja kirjauduttaessa sitä julkista avainta sitten aina avataan sillä priva-avaimella tms. Ja toki palvelun on tuettava tätä.

https://fidoalliance.org/specifications/overview/
 
No itseasiassa Yubicosta on NFC versio... Ja McAfee jutussa puhuttiin salasanojen säilytyksestä, Yubikey FIDO U2F avaimissa taas kryptoa missä siinä laitteessa on priva-avain, mikä generoi julkisen avaimen per palvelu ja kirjauduttaessa sitä julkista avainta sitten aina avataan sillä priva-avaimella tms. Ja toki palvelun on tuettava tätä.

https://fidoalliance.org/specifications/overview/
Kun tunnut tietävän tuosta ubista niin pystyykö se avaimeen tallennetun tiedonvarassa hoitaman kirjautumisen ihan normaaliin käytäjänimi+salasana parin vaativaan paikkaan ilman turvautumista palvelimeen tai koneeseen tallennettuun tietoon/softaan, kun ne ubin sivut ei olemitenkään ystävälliset keskiverto osaamisen omaavalle joka yrittää etsiä tietoa siitä miten se itseasisssa toimii ja onko tuo kysymäni mahdollista vai ei.
 
Kun tunnut tietävän tuosta ubista niin pystyykö se avaimeen tallennetun tiedonvarassa hoitaman kirjautumisen ihan normaaliin käytäjänimi+salasana parin vaativaan paikkaan ilman turvautumista palvelimeen tai koneeseen tallennettuun tietoon/softaan, kun ne ubin sivut ei olemitenkään ystävälliset keskiverto osaamisen omaavalle joka yrittää etsiä tietoa siitä miten se itseasisssa toimii ja onko tuo kysymäni mahdollista vai ei.

Ei pysty, ei siihen voi tallentaa mitään. Tuo avain ensin aktivoidaan sitä tukevaan palveluun esim. Google, sen jälkeen kun googleen kirjautuu niin ensin tulee normi tunnus+salasana ja sen jälkeen Google pyytää laittaan tuon tikun kiinni ja painaa nappia -> sitten vasta pääse sisään.

Mulla oli tuosta joku vanhempi versio Lastpassin suojauksena, mutta se ei kai toimi muiden kanssa.
 
Hommassa on vain yksi vakava mutta, tuon puhemiehenä on niinkinpaha happohörö kuin John McAfee, joka ei ainakaan minunsilmissäni paranna tuon luotettavuutta.
McAfee on ilmeisesti todella vain myyntikasvona tässä. Sillä nyt ei ole luotettavuuden kanssa sinänsä mitään tekemistä. Ei tuo McAfee tyhmä ole, joskaan ei sinänsä mikään huippueksperttikään turvallisuuskysymyksissä. Siitä Etelä-Amerikan huumeseikkailusta selviydyttyään on ollut usein uutiskanavilla ja ohjelmissa haastateltavana ja politiikkaankin on yrittänyt, viimeksi pressavaaleissa Libertarian Partyn nimissä.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
261 408
Viestejä
4 537 047
Jäsenet
74 795
Uusin jäsen
karhuluu

Hinta.fi

Back
Ylös Bottom