Поиск информации о токенах и.т.п

Все-таки надо определиться, что ты хочешь - одноразовые пароли или сертификаты. А то из текста вообще нельзя ничего понять.

Смарт-карты с поддержкой GnuPG существуют.

>одноразовые пароли или сертификаты
Именно сертификаты, SSL, SSH, GnuPG.

Видимо я напутал по поводу принципа работы SecurID.
Представлял что существуют USB девайсы, которые:
- Форм фактор «флешка».
- Представляют из себя чип который все действия производит на встроенном процессоре
- Хранят сертификат в защищенной памяти.
- При запросе подписи требуют не просто одинаковый пароль, а ввод кода с дисплея. Или нажатие на кнопку.
Т.е чтобы даже зная пароль доступа и имея доступ к машине (по сети) нельзя было бы им воспользоваться.

Существует ли то, что я описываю?

Смарт-карты с поддержкой GnuPG существуют.

Можешь дать ссылку ссылку (или название) девайсов которые лично тестил?

> Существует ли то, что я описываю?

нет. Те SecurID, что с дисплеем, используются в качестве генераторов одноразовых паролей. USB-токенов есть масса, они все практически одинаковы, всегда реализуют интерфейс PKCS#11 и иногда - OpenPGP Card.

Я лично не тестил OpenPGP, только PKCS#11. У меня работал eToken: http://ru.safenet-inc.com/Products/Data_Protection/Multi-Factor_Authenticatio...

Спасибо.

Ну поище ещё варианты для GnuPG, то что PKCS работает я в принципе знал.
Но думал что есть какие то более защищенные токены, видимо ошибся :)

Слишком сложное решение вы хотите, а чем сложнее система - тем легче она ломается.

В каком оно месте сложное?

Я ведь не к компании внедряю, а для себя лично.
Итак ношу на шее флешку с загрузчиком и /boot, поэтому если к ней добавится токен мне не станет сложнее держать это добро в сохранности.

Сложное в том, что вы хотите двухфакторную аутентификацию в нагрузку к сертификатам. Это ненужные телодвижения, потому что:

а) в случае использования сертификата/пары ключей все равно требуется знание пароля доступа к секретному ключу

б) в случае использования двухфакторной аутентифицации нужно знать еще как минимум pin-код.

К слову, общая криптонадежность вашей системы будет ниже, потому что пароль - он у вас в голове, а OTP-на дисплее брелка.

А еще с вашей манией преследования рекомендую обратиться к врачу ;)

К слову, общая криптонадежность вашей системы будет ниже, потому что пароль - он у вас в голове, а OTP-на дисплее брелка.

Ну в моем случае токен лишь для защиты от атак по сети.
А ешё затем, что очень иногда надо зайти куда то с протрояненого шиндовса, мало ли что.

а) в случае использования сертификата/пары ключей все равно требуется знание пароля доступа к секретному ключу

Пароль можно перехватить, а чтобы посмотреть на дисплей надо иметь физический доступ к брелку.

А еще с вашей манией преследования рекомендую обратиться к врачу ;)

Ну ты бы ещё предложил не делать ничего такого, из за чего требуется параноить :)
У меня нет никаких маний, просто я понимаю, что если подумаю о своей анонимности и безопасности заранее, то буду жить счастливее и дольше.

Экранная клавиатура спасет отца русской демократии от кейлоггеров :) Но в твоем случае я бы не страдал фигней, а просто заюзал бы OTP и спал спокойно. И таки паранойю не стоит подкармливать ;)

Как минимум мне нужен токен для SSL и SSH.
Там действительно есть из за чего параноить, т.к сервера и деньги.

Шифрование переписки это не так важно.

Хоспаде, ну носи ты с собой ключи на флешке на трукриптовом разделе. Или ты от знакомых с протрояненных виндов админишь карточные процессинги?

Ну от знакомых я иногда лазаю на серваки, а там есть ценные базы (гемблинг).

Ну иногда я провожу операции с суммами до 100к$
И это не мои личные деньги, если в один прекрасный день меня обворуют, то мне будет очень и очень плохо.

Лучше перебздеть, чем недобздеть (c)

С деньгами я конечно работаю только со своего компа. :)

Тогда делай OTP и не заморачивайся. Или носи с собой всюду бронированный ноут :)