আমরা চাই সংস্থায় থাকা আমাদের ব্যবহারকারীরা তাদের ইউএসবি ফ্ল্যাশ ডিস্ক বা অন্য কিছু ব্যবহার করে কম্পিউটারগুলিতে লগইন করুন। কোনও সংস্থার কাছ থেকে ইউএসবি টোকেন না কিনে কী এটি অর্জন করার কোনও উপায় আছে?
উত্তর:
সুরক্ষা টোকেনগুলি হস্তক্ষেপকারী-প্রতিরোধী প্রসেসর। ইউএসবি ফ্ল্যাশ ডিস্কগুলি স্টোরেজ মিডিয়া। এই জিনিসগুলি মূলত দুটি ভিন্ন জিনিস। আপনি আপেল এবং কমলা তুলনা করছেন।
সুরক্ষা টোকেনে একটি গোপন (ব্যক্তিগত কী, এলোমেলো নম্বর জেনারেটর বীজ ইত্যাদি) থাকে যা ডিভাইস থেকে (সহজেই) সরানো যায় না। এই টেম্পার-প্রতিরোধের কারণে ডিভাইসটি (এবং, সত্যই, এই ডিভাইসগুলির উপর ভিত্তি করে একটি সম্পূর্ণ সিস্টেম) এর কোনও সুরক্ষা বৈশিষ্ট্য রয়েছে। আপনি দৃ a়তার সাথে যুক্তিসঙ্গতভাবে বলতে পারেন যে সুরক্ষা টোকেনের ভিতরে থাকা বিটগুলি কেবল সেই টোকেনের ভিতরেই রয়েছে এবং অন্যান্য টোকেন / ডিভাইসে অনুলিপি করা যায় না।
একটি ইউএসবি ফ্ল্যাশ ডিস্ক (কমপক্ষে, বিশাল সংখ্যাগরিষ্ঠ) সক্রিয় প্রক্রিয়াজাতকরণ উপাদান নয়। তারা ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সম্পাদন করতে পারে না (কোনও বার্তায় স্বাক্ষর করা, কোনও বার্তার HMAC উত্পন্ন করা ইত্যাদি) এবং তারা যে বিটগুলি সংরক্ষণ করে তা নকশা করে অনুলিপি করা সহজ।
কোনও দূষিত আক্রমণকারী (কম্পিউটারের সাথে শারীরিকভাবে সংযুক্ত সুরক্ষা টোকেনগুলির ক্ষেত্রে কোনও আপসযুক্ত কম্পিউটারকে জালিয়ে তোলা) কোনও সুরক্ষা টোকেনের গোপনীয়তা চুরি করতে পারে না (অন্তত, এটি ধারণা) idea
বেশিরভাগ ইউএসবি ফ্ল্যাশ ডিস্ক এর জন্য ডিজাইন করা হয়নি। বর্ণালীটির সস্তার প্রান্তে আপনি ইউবিকোর দিকে নজর রাখতে পারেন।
আপনি কি ইউএসবি ডিভাইসকে একমাত্র প্রমাণীকরণ প্রক্রিয়া হিসাবে ব্যবহার করার পরিকল্পনা করছেন? আমি ধরে নিচ্ছি না, তবে তা হলে, এটি হারিয়ে গেলে কী ঘটে যায় তা বিবেচনা করুন বা অফিসের কোনও জুনিয়র যদি জেনারেল ম্যানেজারের ডিভাইসটি "ধার" নেন, বা কেউ যদি বাড়িতে রেখে দেয় তবে।
এমন ইউএসবি ডিভাইস রয়েছে যা স্মার্ট কার্ডের শংসাপত্রের স্টোরেজ কার্যকারিতার নকল করে যাতে এটি দেখার মতো হতে পারে - তবে আফাইক তারা হ'ল "ইউএসবি টোকেন" যা আপনি এড়াতে চান।
আপনি কেবল একটি ইউএসবি ফ্ল্যাশ ড্রাইভে একটি পাসওয়ার্ড সুরক্ষিত ব্যক্তিগত কী সঞ্চয় করতে পারেন এবং এটি আপনার প্রমাণীকরণে ব্যবহার করতে পারেন। আপনি কীভাবে ব্যবহারকারীর পক্ষে এটি সহজ করবেন তা নিশ্চিত নয় (এটি আপনার ওএসের উপর নির্ভর করে) তবে এটি একটি বিকল্প।
যেমন নির্দেশিত হয়েছে, আপনি সম্ভবত এটিই চান না যে এটি কেবলমাত্র প্রমাণীকরণ হবে, কারণ এটি চুরি হতে পারে, হারিয়ে যেতে পারে ইত্যাদি But তবে এটি সস্তা হবে এবং তিনটি ফ্যাক্টর প্রমাণীকরণের অংশ হিসাবে গণনা করা হবে, যা আমি অনুমান করি আপনি যা চেষ্টা করছেন অর্জন করে।
আপনার প্রশ্নের "অন্য কিছু" অংশের উত্তর দেওয়া - আমি কয়েক বছর ধরে সুইভেলের পিনসেফ পণ্যটি ব্যবহার করছি, যা তাদের 2.5 ফ্যাক্টর প্রমাণীকরণ বলে call এটি আপনি যা সন্ধান করছেন তা পুরোপুরি দেয় না তবে পণ্যটিতে প্রাথমিক বিনিয়োগের পরে আপনার কোনও ডিভাইস বিতরণ করার ব্যয় হবে না, তবে সর্বাধিক বিস্তৃত কী লগার ব্যতীত সমস্ত সুরক্ষিত। আপনি যদি এটি সম্পর্কে উদ্বিগ্ন থাকেন তবে আপনি সম্ভবত কোনও সস্তা সমাধান খুঁজছেন না :-)
Clauer.nisu.org আপনার উদ্দেশ্যটি পরিবেশন করবে? এটি একটি স্ট্যান্ডার্ড ইউএসবি ডিভাইসে একটি লুকানো পার্টিশন তৈরি করার চেষ্টা করে। তবে এটি চলার জন্য নির্দিষ্ট প্রোগ্রাম এবং কিছু সুন্দর উন্নত সেটআপ প্রয়োজন।