![Yubico Yubikey 2.2 [8/37] Одноразовый пароль yubico](/img/pdf.png)
Yubico Yubikey 2.2 [8/37] Одноразовый пароль yubico
![Yubico Yubikey 2.2 [8/37] Одноразовый пароль yubico](/views2/1236993/page8/bg8.png)
8
2.1.3 Одноразовый пароль Yubico
Одноразовый пароль заключает в себе 128-битную последовательность, зашифрованную
по алгоритму AES-128 и закодированную с помощью алгоритма Modhex в 32-символьную
строку. Одноразовый пароль включает в себя следующие поля:
- Секретный идентификатор (Private identity), состоящий из 6 байт и использующийся для
проверки одноразового пароля. Если секретный идентификатор не используется, то в этом
поле стоят нули.
- Поле счетчика. Счетчик увеличивается на единицу каждый раз при вставке ключа. Поле
счетчика состоит из двух частей - энергонезависимого счетчика (счетчика сессий) и
энергозависимого счетчика (счетчика внутри сессии). Первый увеличивается на единицу
при каждой вставке ключа, второй - каждый раз при генерировании новой
последовательности. Эта комбинация является гарантией уникальности одноразовых
паролей.
- Временная метка. В целях увеличения энтропии и обеспечения дополнительной защиты
от фишинга, используется внутренний таймер с частотой 8 Гц. При вставке ключа Yubikey
в это 24-битное поле вписывается случайное число, которое постепенно увеличивается с
частотой приблизительно 8 Гц.
- Случайное число - это 16-битное случайное число, используемое для добавления
энтропии.
- Контрольная сумма, вычисляемая по алгоритму CRC16 по всем байтам строки.
Более подробное описание алгоритма генерирования одноразовых паролей читайте в п.
6.1.
2.1.4 OATH-HOTP
В режиме OATH-HOTP одноразовый пароль генерируется при помощи стандартного
алгоритма RFC 4226 HOTP. Публичный идентификатор, если используется, соответствует
характеристикам идентификатора Token на openauthentication.org.
2.1.5 Режим запрос-ответ
Благодаря режиму запрос-ответ Yubikey 2.2 обеспечивается программное взаимодействие
с Yubikey. С использованием клиентского интерфейса API, запрос одноразового пароля
отправляется на Yubikey, где вычисленный одноразовый пароль считывается как API
запрос, а не как ввод с клавиатуры. Кроме того, безопасность можно также повысить за
счет коэффициента, назначаемого сервером, который включается в алгоритм
генерирования одноразовых паролей.
Более подробное описание режима запрос-ответ читайте в п. 2.5.
2.1.6 Статичный режим
Хотя это и немного не соответствует идее устройства для генерирования одноразовых
паролей, но Yubikey также поддерживает т.н. «Статичный режим». Как понятно из
названия, в статичном режиме одноразовый пароль постоянен.
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации