![Yubico Yubikey 2.2 [31/37] Защита от изменений](/img/pdf.png)
Yubico Yubikey 2.2 [31/37] Защита от изменений
![Yubico Yubikey 2.2 [31/37] Защита от изменений](/views2/1236993/page31/bg1f.png)
31
5.5.13 CFGFLAG_OATH_HOTP8 (только Yubikey 2.1)
Вместе с флагом TKTFLAG_OATH_HOTP этот флаг позволяет выбирать длину HOTP
(одноразовый пароль на основе HMAC). Если флаг установлен, то HOTP сокращается до 8
знаков, если нет - до 6 знаков.
5.5.14 CFGFLAG_OATH_FIXED_MODHEXx (только Yubikey 2.1)
Эти флаги определяют формат строки идентификатора Token. Он может быть полностью
числовым, OMP Modhex, OMP + TT Modhex или полностью Modhex.
Первый байт закодирован в Modhex
Первые два байта закодированы в
Modhex
Все байты закодированы в Modhex
5.5.15 CFGFLAG_CHAL_YUBICO (только Yubikey 2.2)
Вместе с флагом TKTFLAG_CHAL_RESP (5.1.9) этот флаг позволяет использовать
одноразовые пароли в режиме вызов-ответ. Если этот флаг установлен, конфигурация не
работает в нормальном режиме одноразовых паролей.
5.5.16 CFGFLAG_CHALRESP_HMAC (только Yubikey 2.2)
Вместе с флагом TKTFLAG_CHAL_RESP (5.1.9) этот флаг позволяет использовать
HMAC-SHA1 в режиме вызов-ответ. Если этот флаг установлен, конфигурация не
работает в нормальном режиме одноразовых паролей.
5.5.17 CFGFLAG_CHALRESP_BTN_TRIG (только Yubikey 2.2)
Этот флаг не имеет отношения к формату, но он нужен здесь для обеспечения работы в
обратном направлении. Если он установлен вместе с флагом TKTFLAG_CHAL_RESP, то
конфигурация вызов-ответ потребует участия пользователя (т.е. пользователь должен
будет нажать на кнопку на устройстве Yubikey).
5.6 Защита от изменений
Чтобы неавторизованный пользователь не мог изменить конфигурации, можно установить
дополнительный код доступа, запрашиваемый каждый раз при изменении конфигурации.
Если вы решили установить код доступа для защиты конфигурации, вам нужно будет
вводить его каждый раз, когда вы захотите изменить конфигурацию. Если вводимый
пароль не будет совпадать с сохраненным, попытка изменения конфигурации будет
отклонена.
В устройствах Yubikey 2 каждая конфигурация имеет свой собственный код доступа.
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации