LINUX.ORG.RU
ФорумTalks

[Re: Долой логины!][дико хотеть] Универсальный аппаратный Id через USB-брелки?


0

1

Да, я знаю про OpenID, разговор не про то.

Основные пункты мысли:

  • Брелки:
    • Приватный ключ храним на usb-брелке с невозможностью доставания (нет, не в фс), (про него все знают, см Rutoken и eToken), такие под линуксом работают. Пока что такие используются банками.
    • Брелки должны появится в свободной продаже (справки не наводил).
    • Брелки должны иметь встроенный флэш-диск хотя бы метров на 128 (копейки), дальше — от желания пользователя. Такие есть, пример: Rutoken Flash, eToken Flash, в Linux работают.
    • Доступ к встроенному диску может быть защищён паролем (или можно, введя пароль к данным, подписывать компьютеры на право доступа к данным без пароля).
  • Пользователи:
    • Вход в систему осуществляется автоматически через PAM при вставлении нового ключа. Предупреждение выхода — при вытаскивании. Для этого надо допилить все/какие-то из DM на предмет логина через PAM.
    • При вставлении нового ключа при уже имеющемся — спрашиваем, хотим ли мы их объединить (принимать второй в качестве авторизации альтернативно/вместе).Для этого нужно допилить DE, или сделать какой-то универсальный user-демон.
    • Диск служит хранилищем настроек, сеансов, и некоторых из папкок с данными в домашнем разделе. Грубо говоря — хомяк синхронизируется с диском, при этом на папках должна быть иконка синхронизирован/нет. Настройки становятся синхронизироваными автоматически, папки с данными отмечаются как таковые при запросу, кэш не синхронизируем никогда. Для этого надо допилить приложения на предмет соответсвия последнему XDG. И опять же, DE или демон.
    • Система может быть настроена так (галка на видном месте), что при вставлении неизвестного брелка создавался новый пользователь (логин и настройки хранятся на том же встроенном в брелок диске). После вытаскивания брелка — удалять пользователя по желанию пользователя или принудительно (в зависимости от настроек системы). Это позволит сидеть со своего окружения из гостей, без разных уходов в облака. Нужно допилить DM с добавлением пользователей. Тут вопрос по поводу доверия данных конкретной систему, на этот случай можно заводить два брелка: публичный (для шастания по библиотекам и отелям) и личный (для дома, друзей, и близких родственников). Можно ключи совместить в одну железку с выбором/вводом разных паролей.
    • Если какие-то программы или выбранный пользователем DE не стоят — проблема не критична, это опять же проблемы настроек компьютера.
  • Сайты, сервисы, аккаунты.
    • Да, пароли можно хранить в бумажнике на встроенном диске, но это — очень плохой выход, особенно если таскаться с ним по библиотекам.
    • Тут мы вспоминаем, что наш брелок — ключ. Встраиваем в браузеры механизм авторизации с использованием ключа и мастер-пароля, которым ключ подписывается. (См. он-лайн системы банков). Эта система должна быть альтернативной к обычному входу (как OpenID), и, если сайт, браузер, и компьютер поддерживают, а брелок вставлен — должна работать вместо обычной авторизации.
    • Такая же система с почтовыми, IM-клиентами и всем остальным. Тоже нужна поддержка в приложениях.
  • DE, помимо описанного выше.
    • Должна быть возможность таскать сеансы. Это может быть реализовано через уже имеющееся сохранение сеанса при выходе (настройки-то с собой).

Можно разделить внутренние ключи в железке по группам: хомяк/аккаунты/банки, тогда будет три разных пароля. Для получения данных хомяка — надо ввести пароль от зашифрованного раздела. Для авторизации из банков нужно ввести пароль, чтобы подписать ключ токена. Совсем без пароля хранятся только публичные настройки окружения.

Выгоды очевидны. Критикуйте.

★★★★★

Последнее исправление: ChALkeR (всего исправлений: 10)

Ответ на: комментарий от pekmop1024

> > Критикуйте

брелок украсть намного проще, чем узнать длинный passphrase.


Да ладно, у вас нет ни паяльников, ни утюгов в продаже?

andreyu ★★★★★
()
Ответ на: комментарий от ChALkeR

Проблема есть, если ты потерял брелок, и запасного рядом нету, а шеф срочно требует документы ему отправить. И что ты ему скажешь? Подождите, я на радиорынок за новым брелком смотаюсь?

provaton ★★★★★
()
Ответ на: комментарий от provaton

Это — альтернатива тому, что есть, а не принудиловка.

Теряешь брелки — не используй их.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от andreyu

> Да ладно, у вас нет ни паяльников, ни утюгов в продаже?

неужели ты считаешь, что вскрыть жилье или подослать карманника - сложнее, чем организовать похищение и пытки? :) Ты явно далек от практики в этом вопрос.

pekmop1024 ★★★★★
()
Ответ на: комментарий от ChALkeR

> Теряешь брелки — не используй их.

Специально никто не теряет, и нужные вещи теряются в самый неподходящий момент.

Системный логин должен быть

а. не шибко секьюрным (имея локальный доступ все равно сломать тачку не проблема)
б. ОЧЕНЬ надежным.

Твой метод предлагает псевдоповышенную безопасность при серьезной утрате надежности. Кому это надо?

provaton ★★★★★
()

может сразу чип в тело вшивать? подошел - рукой провел - клиент опознан.

тут попахивает заговором.

ChavaiotH
()
Ответ на: комментарий от ChALkeR

>хочется готового, универсального, и работающего решения

Как NetworkManager для сети

BWAHAHAHA. Я посмотрю на тебя, умник, когда ты попытаешься настроить с его помощью VPN или соединиться с Wi-Fi.

Lighting ★★★★★
()
Ответ на: комментарий от AlexCones

>Можно создать копию ключа.

Да ну? Это тебе не простые RFID-метки. Даже беспроводные ключи для всяких там ворот скопировать - задача весьма и весьма трудоёмкая.

Lighting ★★★★★
()
Ответ на: комментарий от Lighting

А что не так? NetworkManager шикарен. Он у меня с пол-пинка завёл интернет на ноуте через синий зуб и обычный телефон, который использовал как 3G-модем. При этом не спрашивая ни о чём (список опсосов поставлен из реп).

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от Lighting

К WiFi он подключается тоже идеально. VPN — не помню, но могу как-нибудь проверить.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

А теперь представь, сколько телодвижений надо было бы совершить для этого без него.

ChALkeR ★★★★★
() автор топика

Сегодня купил флешку, умеющую ~всё из этого. Но только под виндой.

x3al ★★★★★
()
Ответ на: комментарий от pekmop1024

> > Да ладно, у вас нет ни паяльников, ни утюгов в продаже?

неужели ты считаешь, что вскрыть жилье или подослать карманника - сложнее, чем организовать похищение и пытки? :)


А зачем похищать? С выездом на дом :)

Ты явно далек от практики в этом вопрос.


Каюсь, я не спец ;)

andreyu ★★★★★
()
Ответ на: комментарий от Othniel

>Я просто представить себе не могу, чтобы какие-то данные передавались через порт и их нельзя было бы перехватить. Бред. И да, аппаратными ключами пользовался по работе.

Ну и как, слышал про скопированные HASP-ключи?

Lighting ★★★★★
()
Ответ на: комментарий от ChALkeR

Оно не позволяет сохранить пользователя после вынимания брелка

А это не нужно. Ты уж определись - либо у тебя флэшка несет всё что нужно, либо она не нужна.

no-dashi ★★★★★
()
Ответ на: комментарий от ChALkeR

>если был бы какой-нибудь вендор-лок-ин

А что это, если не лок-ин? Самая настоящая привязка к производителю.

Lighting ★★★★★
()
Ответ на: комментарий от no-dashi

Не всё. Часть данных может остаться на компе. Фильмы там, кэш.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от provaton

Кому не удобно — не использует ). It's an opt-in.

Мне было бы удобно, думаю.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

вот не надо, оно достало resolv.conf переписывать

и наверно, это не винда, которая все решает за пользователя, вот туда и возвращайтесь

wingrime
()
Ответ на: Ах, к критике: от darkshvein

и правильно делают, после событий в иране, особенно, нечего червей таскать

wingrime
()

>Тут мы вспоминаем, что наш брелок — ключ. Встраиваем в браузеры механизм авторизации с использованием ключа и мастер-пароля, которым ключ подписывается. (См. он-лайн системы банков). Эта система должна быть альтернативной к обычному входу (как OpenID), и, если сайт, браузер, и компьютер поддерживают, а брелок вставлен — должна работать вместо обычной авторизации.

предлагаешь всему интернету хранить у себя твой публичный ключ? Или нагрузить центры сертификации хранением публичных ключей всех пользователей данной технологии?

leave ★★★★★
()
Ответ на: комментарий от leave

Да, каждому сайту. Можно разными. А что?

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от leave

Это избавит от кучи проблем, вроде «мой пароль 12345 стянули с Wine AppDB, теперь украдут моё мыло!».

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

> Яркий пример того, как надо: NetworkManager. До него был хаос и раздрай с ручной настройкой сетей через конфиги.

NM — нерабочее говно. С момента его первого появления в убунте за ним наблюдаю. Багов сотни.

Igron ★★★★★
()
Ответ на: комментарий от leave

Ты библиотеку по интеграции опенайди на сайт видел? Назови-ка мне её размер.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от leave

Хотя стоп, его вроде довели до разумных размеров. Но я всё равно не вижу сложности в проверке ключа.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от Lighting

>Ну и как, слышал про скопированные HASP-ключи?

От тебя первый раз.

Othniel
()

Не обязательно делать в виде брелка. Само устройство можно встроить и в мобильный\смарт\ноут. А чтобы не потерять хранить копию в банковской ячейке.

Правда есть и минус - стандартизация и распространение приведет к написание троянов, которые авторизируются в банке и сопрут все твои деньги как только брелок будет подключен.

KillTheCat ★★★★★
()
Ответ на: комментарий от ChALkeR

Эта идея жизнеспособна только если сделать несколько доверенных центров аутентификации (да, по образу и подобию опенайди). В противном случае владельцы веб-серверов пошлют её в пешее эротическое путешествие.

leave ★★★★★
()
Ответ на: комментарий от leave

Зачем? Операция идентификации пользователя — разова (только при входе). Пользоваться фичей будут далеко не все. Нагрузка, в общем и целом, будет составлять очень небольшой процент.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от KillTheCat

Нет, смысл именно в брелке, вчитайся. Им попутно можно свои сеансы перетыкать с компа на комп.

С троянами — да, но они должны откуда-то узнать пароль. Хотя кейлоггеры давно были.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

Кто-то, кроме них, производит эти брелоки? Или я сам могу спаять его на коленке?

Lighting ★★★★★
()

Лучше наверно даже не такой брелок, хотя тоже не плохо, а USB-свисток со считывалкой отпечатков пальцев, вставил, провел пальцем и работай :)

xterro ★★★★★
()

> Доступ к встроенному диску может быть защищён паролем (или можно, введя пароль к данным, подписывать компьютеры на право доступа к данным без пароля)

Костыли и решето. Берете и используете цифровую подпись. Запрос на логин создается на основе уникального ID с этой самой штуки и подписывается ей же. Можно разбить закрытые ключи на грыппы (хомяк/аккаунты/банки/т.д.).

segfault ★★★★★
()

По сабжу - не нужно. Брелок можно потерять, а пароли из головы не повыпадают. Для редко посещаемых ресурсов у меня, к примеру, заведен файлик с паролями, а в голове держу лишь ключ, которым он зашифрован.

segfault ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.