会社のユーザーは、USBフラッシュディスクなどを使用してコンピューターにログインしてください。会社からUSBトークンを購入せずにこれを実現する方法はありますか?
セキュリティトークンは改ざん防止プロセッサです。 USBフラッシュディスクはストレージメディアです。これらは基本的に2つの異なるものです。リンゴとオレンジを比較しています。
セキュリティトークンには、デバイスから(簡単に)削除できない秘密(秘密キー、乱数ジェネレータシードなど)が含まれています。この耐タンパー性が、デバイス(および実際には、これらのデバイスに基づくシステム全体)にセキュリティプロパティがある理由です。セキュリティトークン内のビットはそのトークン内にのみ存在し、他のトークンやデバイスにコピーできないと、ある程度の確実性で言えます。
USBフラッシュディスク(少なくとも、大多数)はアクティブな処理要素ではありません。それらは暗号化操作(メッセージの署名、メッセージのHMACの生成など)を実行できず、それらが格納するビットは、設計上、コピーが簡単です。
悪意のある攻撃者(コンピュータに物理的に接続されているセキュリティトークンの場合、侵害されたコンピュータを含む)は、セキュリティトークンから秘密を盗むことはできません(少なくとも、それは考えです)。
ほとんどのUSBフラッシュディスクは、そのために設計されていません。より安価な範囲でYubicoを見ることができます。
USBデバイスを唯一の認証メカニズムとして使用するつもりですか?私はそうではないと思いますが、そうであれば、それが失われた場合、または部下の1人がゼネラルマネージャーのデバイスを「借用」した場合、または誰かがそれを家に置いてきた場合にどうなるかを検討します。
スマートカード証明書のストレージ機能を複製するUSBデバイスがあります。これは一見の価値があるかもしれませんが、それらはすべて、避けたいすべての「USBトークン」です。
パスワードで保護された秘密鍵をUSBフラッシュドライブに保存し、それを認証に使用することができます。これをユーザーにとってどのように簡単にするかはわかりませんが(OSによって異なります)、それはオプションです。
指摘されたように、盗まれたり、失われたりする可能性があるため、おそらくこれが唯一の認証になりたくないでしょう。しかし、それは安く、3要素認証の一部としてカウントされます。成し遂げる。
あなたの質問の「何か他の」部分に答える-私は SwivelのPINsafe 製品を2年間使用しており、2.5要素認証と呼ばれるものを提供しています。それはあなたが探しているものを完全に与えるわけではありませんが、製品への初期投資の後は、デバイスを配布するコストはありませんが、最も精巧なキーロガーを除くすべてに対してかなり安全です。あなたがそれについて心配していたなら、あなたはおそらく安価な解決策を探していないでしょう:-)
Clauer.nisu.orgはあなたの目的を果たしますか?標準のUSBデバイスに隠しパーティションを作成しようとします。ただし、それを実行するには、特定のプログラムとかなり高度な設定が必要です。