Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь компьютерийн системийн аюулгүй байдлын мессежийн жинхэнэ эсэхийг шалгах үр дүнтэй арга юм. Энэхүү протокол нь хэрэглэгчийн аюулгүй, найдвартай нэвтрэлт танилтыг баталгаажуулахын тулд физик техник хангамжийн төхөөрөмж болох Yubikey-ийг нийтийн түлхүүрийн криптографийн зарчмуудтай хослуулсан.
Энэ протокол хэрхэн ажилладагийг ойлгохын тулд эхлээд нийтийн түлхүүрийн криптографийн тухай ойлголтыг авч үзье. Нийтийн түлхүүрийн криптографи нь нийтийн түлхүүр ба хувийн түлхүүр гэсэн хос түлхүүрийг ашигладаг криптографийн систем юм. Нийтийн түлхүүрийг нээлттэй хуваалцдаг бол хувийн түлхүүрийг нууцалдаг. Эдгээр түлхүүрүүд нь математикийн хувьд хоорондоо холбоотой байдаг тул нийтийн түлхүүрээр шифрлэгдсэн өгөгдлийг зөвхөн харгалзах хувийн түлхүүрээр шифрлэх боломжтой ба эсрэгээр.
Yubikey ашиглан баталгаажуулах протоколын хүрээнд Yubikey нь хэрэглэгчийн хувийн түлхүүрийг найдвартай хадгалдаг физик токен болж үйлчилдэг. Хэрэглэгч өөрийгөө баталгаажуулахыг хүссэн үедээ хувийн түлхүүрээ ашиглан криптограф гарын үсгийг үүсгэдэг Yubikey-ээ өгдөг. Дараа нь энэ гарын үсгийг мессежийн хамт хүлээн авагч руу илгээнэ.
Мессежийн жинхэнэ эсэхийг шалгахын тулд хүлээн авагч нь сервер эсвэл итгэмжлэгдсэн лавлахад аюулгүй хадгалагдсан хэрэглэгчийн нийтийн түлхүүрийг ашигладаг. Хүлээн авагч нь нийтийн түлхүүрийг ашиглан гарын үсгийн шифрийг тайлах бөгөөд хэрэв тайлагдсан гарын үсэг нь мессежтэй таарч байвал энэ нь тухайн мессежийг үнэхээр харгалзах хувийн түлхүүрийг эзэмшдэг хэрэглэгч илгээсэн болохыг нотолж байна. Энэ процесс нь дамжуулалтын явцад мессежийг хөндлөнгөөс хийгээгүй бөгөөд хууль ёсны хэрэглэгчээс ирсэн эсэхийг баталгаажуулдаг.
Энэхүү протоколын жишээ бол аюулгүй онлайн банкны системд нэвтэрч буй хэрэглэгч юм. Хэрэглэгч өөрийн Yubikey-ээ USB порт руу оруулж, итгэмжлэлээ оруулна. Yubikey нь хэрэглэгчийн хувийн түлхүүрийг ашиглан гарын үсэг үүсгэдэг бөгөөд энэ гарын үсгийг нэвтрэх хүсэлтийн хамт сервер рүү илгээдэг. Сервер нь итгэмжлэгдсэн лавлахаас хэрэглэгчийн нийтийн түлхүүрийг авч, гарын үсгийн шифрийг тайлдаг. Хэрэв шифрлэгдсэн гарын үсэг нь нэвтрэх үнэмлэхтэй таарч байвал сервер нь хэрэглэгчийн жинхэнэ эсэхийг шалгаж, тэдний бүртгэлд хандах эрхийг олгоно.
Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь хэрэглэгчийн хувийн түлхүүрийг ашиглан криптограф гарын үсэг үүсгэхийн тулд Yubikey-г физик токен болгон ашиглах замаар мессежийн жинхэнэ эсэхийг шалгадаг. Дараа нь хүлээн авагч гарын үсгийн кодыг тайлж, жинхэнэ эсэхийг шалгахын тулд хэрэглэгчийн нийтийн түлхүүрийг ашигладаг. Энэхүү протокол нь компьютерийн системд аюулгүй, найдвартай нэвтрэлт танилтыг баталгаажуулдаг.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- Хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдэлүүд юу вэ?
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн баталгаажуулалтыг хэрхэн сайжруулдаг вэ?
- Нууц үгнээс өөр баталгаажуулалтын аргууд юу вэ, тэдгээр нь аюулгүй байдлыг хэрхэн сайжруулах вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал болон тав тухтай байдлын хооронд ямар ялгаа байдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад ямар техникийн бэрхшээл тулгардаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу