LINUX.ORG.RU
ФорумTalks

Смарт-карты из Китая

 


0

1

Приветствую!

Заказал себе Yubikey, как практически единственное, что можно использовать с GnuPG за исключением, разве что, GnuPG Card и Nitrokey.

Но не дает покоя, в чем предназначение дешевых смарт-карт, коих на 10 долларов можно купить 10 штук(ну или около того), где и с чем они могут использоваться, кто-нибудь может объяснить?

пропуска, например (это если бесконтактные)

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)

Заказал себе Yubikey

Какую именно модель взял и какой предполагаемый сценарий использования? Сам хочу себе что-нибудь взять.

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

Какую именно модель взял

Взял NEO, хотя на данный момент ни ноут, ни телефон не поддерживают NFC, но чем черт не шутит, может и прибарахлюсь в скором времени.

какой предполагаемый сценарий использования

Основное - SSH-авторизация. Второстепенное - подписывание и/или шифрование почты через gpg, хотя необходимости такой пока нет, это «на вырост».

osmosis ()
Ответ на: комментарий от cvs-255

пропуска, например (это если бесконтактные)

Или авторизация

А на онтопике от них польза какая-нибудь есть? Ну, например, клиентские SSL-сертификаты для браузера хранить или, может, для того же OpenPGP прохачить их можно как-то, или я вообще чего-то решительно не понимаю?

Мне, просто, с ходу не удалось нарыть информацию по стандартам смарт-карт, такое ощущение, что стандарты, вроде, и есть, но при этом каждому софту по железяке.

osmosis ()
Ответ на: комментарий от cvs-255

выбирай инструмент под задачу, а не наоборот

Так чтобы выбирать инструмент, надо сначала с ним ознакомиться, чего и хочу.

osmosis ()

Дешевые Smart-карты - это просто EEPROM, никакой системы безопасности на них не сделать. Максимум ключи от комнаты в отеле, примитивный пропуск и т.п.

Со стандартами полный бардак. Все зависит от конкретного чипа на карточке. Протокол USB CCID общий, но он просто обертка над прямыми командами карте.

alexru ★★★★ ()
Последнее исправление: alexru (всего исправлений: 1)

Стандарт как-бы есть (исо 7816), но на него как-бы забивают.

gadfly ★★ ()
Ответ на: комментарий от aquadon

У меня три yubikey. Два просто 4 в форме ключика и один nano который вставляется в порт ноута.

Используется для:

  • второй фактор на всяких сервисах через google authenticator протокол;
  • pgp ключ;
  • ssh ключ (на самом деле тот же самый pgp через gpg-agent).

Почему три? Есть некоторое количество приватных архивов которые живут в облачных хостингах (s3, icloud, b2, onedrive) и они зашифрованы для всех трех ключей.

Обычно в ноут вставлен nano ключ, на случай физического уничтожения/поверждения ключа/ноута есть второй pgp ключ на полочке.

Третий ключ находиться в банковской ячейке, и будет использован для восстановления доступа в случае физического уничтожения двух других ключей.

catap ★★★★★ ()
Последнее исправление: catap (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.