[screamwithme]

Думаю уже до всех дошло, что ключи хранить на компьютере экстремально не безопасно, на выюор на предлагают две опции enum и etoken. Вопрос:что лучше? Само собой enum ставиться быстрее и бесплатно, соответственно если бы он был лучше, то etoken вообще не прегалаи бы(?). Но и с etokom не всё понятно тут [Зарегистрироваться?] нам предлагают купить его в 3х разных магазинах, при чём в каждом они(!) разные, так ещё и по нескольку штук, вообщем полная неразбериха. Что скажете господа?

[UndeadFreaks]

Присоединюсь к вопросу, тоже интересно.

[Валк]

А у меня такой вопрос, чем хранение ключей в еТокене отличается от хранения ключей на флешке?

[filetofish]

тем, что это не флешка
[Зарегистрироваться?]
тем не менее методы взлома (софтверной эмуляции хардварных ключей) существуют.
самое безопасное решение это одноразовые пароли, как RSA брелок.
(в етокенах некоторых есть генераторы одноразовых паролей, но у вм вроде не используются.)
енум безопасности несомненно прибавляет из-за вынесения генерации доп.пароля с машины пользователя (но минусы, если по смс — смски могут долго идти, ограничение на 3 смс в сутки);
так что, как мне кажется, лучшее из того что есть, это енум джава-приложение для телефона с зашитым шифроблокнотом (только не роняйте телефон с лестницы )
чем безопаснее, тем неудобнее.
имхо идеальное решение — выделить для фин.систем дешёвый нетбук и полностью оградить его, ничего на нём не делать, подключать к интернету только для переводов (так как от троянов вроде того, который переводил все деньги с кошельков тупо средствами winapi прямо с компьютера юзера уже в подключенном и активированном вм кипере, никакие одноразовые пароли не помогут)

[iow]

Не понимаю, почему на вм нет RSA? Мне очень понравились RSA токены на старзах. Безопасность на высоте и очень удобно.

[filetofish]

ну енум в сотовом это то же самое, генерация одноразовых паролей
хз почему нет, у них вообще всё через одно место)

[Валк]

filetofish
Ну, я именно это и имел в виду, что еТокен по сути ничем от флешки не отличается, коли RSA не используется.

[filetofish]

Цитата:

в 3х разных магазинах, при чём в каждом они(!) разные

где они разные, везде алладин, только различается 32/64kb память, думаю что и 32 хватает, раз этого в вм не указано отдельно, ну, или у суппорта уточнить на крайняк.

Цитата:

еТокен по сути ничем от флешки не отличается

facepalm.jpg
там криптография, это не флешка, ключ не скопируешь просто так
теоретически я видел упоминания о эмуляции, но у воров вм на данный момент по-любому нет инструментария для обхода етокенов

[Валк]

filetofish
При использовании еТокена на него пишутся файлы кошельков и паролей, так ведь? Чтобы вводи/не вводи пароль - WM не запустится. Ну и чем это отличается от обычной флешки? Ну или флешки с аппаратным/софтварным криптологом?

Я не спорю, я спрашиваю.

[filetofish]

технически я тебе не могу сказать, не разбираюсь в микроэлектронике, читай статью вики и спеки.
"eToken NG-Flash, eToken NG-OTP и eToken PRO созданы на основе операционной системы Siemens CardOS и микросхем Infineon."
подозреваю, что этим.
практически — тем что с флешки у тебя можно ключ утянуть, когда она замаунчена
и с криптоконтейнера, когда он замаунчен; а с етокена просто так не стырят ключи.
к тому же это цельное решение со своими драйверами, вставил и авторизовался,
а не вставил > запустил криптософт > замаунтил контейнер > указал путь к ключам > авторизовался

вообще надо гуглить, может оно и уязвимо; теоретически оно дампится и эмулируется, но это сложно

[Валк]

А я почему-то подумал, что в обоих случаях, еТокен/флешка, файлы паролей/кошельков храняться и разница только в том, что на флешку ты пароль руками набиваешь (как вариант, флешка запоминает комп и пароль набивать не надо), а еТокен пароль через дрова передаёт.