Веб-аутентификация средствами асимметричной криптографии

Добрый вечер.

Интересуют способы аутентификации в "веб"(на сайтах, например, в почте) без логина/пароля. Для защиты от атак: человек за спиной, человек со спец. техникой за стеной, или ева-телепат. Вообщем, при полном не доверии к паролю.

В идеале, что-то типа аутентификации с ключами в ssh.

Кто какие знает?

От себя:
– Средствами сертификатов в webmoney: keeper-light, где в браузер добавляется сертификат выдающийся при регистрации.

– Нашёл одну интересную работу по теме: http://www.cs.cmu.edu/~perspectives/

Очень удручает тот факт, что в gmail нет никакой альтернативый пароль-логину.

Комментарии

—	*Гость* (25/02/2010 00:36) <#>

подними свой вебсервак, с блекджеком и ключами

—	*Гость* (25/02/2010 11:44) <#>

Доступ по персональным сертификатам, как на undeadly.org или keeper-light, только "спецтехника" понятие растяжимое. Жидкий азот рассматривается?

—	jackwssp_lost_keys (26/02/2010 17:51) <#>

Слежка с минимальным контактом, азот не в счёт.

—	SATtva (26/02/2010 17:56) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Для защиты от атак: человек за спиной, человек со спец. техникой за стеной, или ева-телепат.

TEMPEST что-ли? Чем тут поможет отсутствие пароля?

Используя какой-нибудь Password Safe или KeePass можно копипастить пароль без его демонстрации на экране, если только в этом опасность.

—	*Гость* (26/02/2010 18:23) <#>

На undeadly.org не нашёл сертификатов, дайте ссылку, пожалуйтса?

Интересует именно асимметричная криптография с ключами, что б как в ssh было, или что-то настолько же эффективное, но для web.

Насчёт TEMPEST, – существуют бюджетные решения?

p.s. в теме перепутал афторизацию с аутентификацией, Satva, поправь, пожалуйста.

—	SATtva (26/02/2010 18:39) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Интересует именно асимметричная криптография с ключами, что б как в ssh было, или что-то настолько же эффективное, но для web.

Эффективность есть решение поставленной задачи при минимуме накладных расходов. В каком месте асимметрика эффективнее паролей?

Насчёт TEMPEST, – существуют бюджетные решения?

Шапочка из фольги.

в теме перепутал афторизацию с аутентификацией

Всё правильно в теме.

—	*Гость* (26/02/2010 19:00) <#>

На undeadly.org не нашёл сертификатов, дайте ссылку, пожалуйтса?

Если вы попытаетесь там зарегистрироваться, то будет создан персональный сертификат, по которому и будут вас запускать на сайт. Раньше было так – может быть уже сменили, не знаю.

Насчёт TEMPEST, – существуют бюджетные решения?

Сетка фарадея в команте вполне бюджетна (правда, я не уверен, что таую систему можно подключить к сети не нарушаю "изоляцию от излучений"). Есть ещё акустические и оптические утечки, злые языки. В идеале нужен бункер :)

—	*Гость* (26/02/2010 19:08) <#>

В идеале нужен бункер

И рота автоматчиков.

—	*Гость* (04/03/2010 02:08) <#>

>В каком месте асимметрика эффективнее паролей?

При атаке по словарю.

—	SATtva (04/03/2010 11:55) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Пусть сайт генерирует пользователю при регистрации истинно случайный пароль, который пользователь будет просто копипастить при логине.

—	*Гость* (04/03/2010 12:20) <#>

таую систему можно подключить к сети не нарушаю "изоляцию от излучений"

А оптоволокно не подойдёт?

—	Вий (04/03/2010 14:35) профиль/связь <#> комментариев: 510 документов: 110 редакций: 75

Есть еще так называемая md5 авторизация с солью. Правда используется все-таки пароль, но он не проходит через канал связи.

При атаке по словарю.

Смотря какой пароль.

Очень удручает тот факт, что в gmail нет никакой альтернативый пароль-логину

Насколько я знаю, gmail дополнительно практикует вход через ssl.

—	Вий (04/03/2010 15:25) профиль/связь <#> комментариев: 510 документов: 110 редакций: 75

Меня во всех этих способах смущает возможность перехвата секретной информации и выставления ее от имени злоумышленника. К примеру при авторизации человек по середине может получить конечную информацию по авторизации и в нужный момент времени скоммутировать канал на себя. Решение вроде бы в применении SSL, но и в ней нашли уязвимости примерно того-же толка, если я правильно понимаю.

—	*Гость* (05/03/2010 19:36) <#>

А оптоволокно не подойдёт?

Может и подойдёт. Не разбираюсь в. Если вам так интересно, можно с успехом нарыть материала по TEMPEST'у и по "клетке фарадея" и их правильных конструкциях с инета. Пример животрепещущий :)

—	*Гость* (24/03/2010 21:06) <#>

. К примеру при авторизации человек по середине может получить конечную информацию по авторизации и в нужный момент времени скоммутировать канал на себя.

Для этого и существует электронная подпись.

Ваша оценка документа [показать результаты]