Přihlášení | Registrace

napište » Zprávičky

dnes 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 0

Nativní podpora ACME v NGINX

dnes 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 0

KDE Gear 25.08

dnes 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

včera 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

včera 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Go 1.25

včera 04:22 | Nová verze

Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Linux Mint 22.2 Zara – Beta

12.8. 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

12.8. 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 2

Syncthing 2.0.0

12.8. 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 3

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

12.8. 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (18%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (16%)

Celkem 390 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / usb token

Štítky: bez, čtečka, hardware, smart, token, USB

Dotaz: usb token

8.5.2014 22:40 sparrow
usb token

Přečteno: 740×

Odpovědět | Admin

Ahoj,

rád bych používal usb token chráněný pinem k přihlašování do systému a k ukládání hesel a certifikátů (firefox a pod.). Nevím ale, jaký konkrétní hardware je na to vhodný. Mohl by mi někdo, kdo s tím má zkušenosti, poradit konkrétní kus hardware?

Alternativou by pro mě byla smart card a čtečka smart karet, ale kvůli používání na notebooku (který je bez zabudované čtečky), bych radši používal "monolitický" usb token.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.5.2014 23:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: usb token

Co si od toho slibuješ, resp. jakému útoku by to mělo zabránit? Přihlašování a hesla se dají řešit normální flashkou a na bezpečnosti se podle mě nic nezmění, zbývají ty certifikáty - požaduješ, aby zařízení umělo samo podepsat, aniž by vydalo klíče?

12.5.2014 22:47 sparrow
Rozbalit Rozbalit vše Re: usb token

Fleška není dobrá, lze ji zkopírovat (ukrást obsah), kdežto token bez pinu ne. Tedy ne tak snadno.

13.5.2014 00:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: usb token

Ze zašifrované flešky zkopíruješ zašifrovaný obsah, který ti je bez znalosti hesla k prdu. Stejně jako token bez znalosti pinu.

13.5.2014 22:06 sparrow
Rozbalit Rozbalit vše Re: usb token

Je tu ale problém s off-site password cracking. Token mi z toho důvodu přijde bezpečnější.

13.5.2014 22:11 sparrow
Rozbalit Rozbalit vše Re: usb token

Chtěl bych např. používat dvě zabezpečení pro logování do systému nebo pro přístup k šifrovanému disku: heslo + token. Flashka místo tokenu mi v tomto případě přijde horší proto, že ji lze nepozorovaně zkopírovat.

13.5.2014 08:16 SPM | skóre: 28
Rozbalit Rozbalit vše Re: usb token

Což ti ale stejně dává výhodu jen v případě, že s tím provádíš nějakou asymetrickou kryptografii - pak PK zůstává v tokenu a nikdy z něj nejde ven, protože samotné operace dělá token. V případě normálních hesel to možná tak zabezpečíš PINem, ale obsah je stále normálně kopírovatelný (a musí být)

13.5.2014 22:22 sparrow
Rozbalit Rozbalit vše Re: usb token

Pokud se obsah tokenu kopiruje do meho pocitace, tak je s tim samozrejme spojeno nemale riziko. Ale v pripade flashky je tu jeste druhe riziko, ze si ji nekdo nepozorovane ode me vypujci a pak ji zase vrati. Pritom si ji zkopiruje a pak si zkusi doma cracknout obsah.

12.5.2014 12:07 SPM | skóre: 28
Rozbalit Rozbalit vše Re: usb token

Na ukládání hesel ti token k ničemu nepomůže. Na certifikáty už pak jo. Osobně mám vyzkoušený iKey 3000 (funguje docela v pohodě, ale už je dost letitý, umí jen 1024b RSA) a SafeNet eToken 5100 (dřív známý jako Aladdin eToken Pro), který umí 2048b RSA, nicméně midleware je binární a pro Linux celkem odfláknutý - rozchodit se to dá, ale je s tím nějaká práce.

13.5.2014 08:29 Joe
Rozbalit Rozbalit vše Re: usb token

Ja pouzivam celkem uspesne Feitan ePass2003 spolu s OpenSC a nalinuxu funguje maximalne spolehlive, na Windows to obcas hoapruje, kvulis SCP01 (ale v 99% pripadu pomuze zakazat a povoli minidriver a token v device manageru)
Nicmene jako celkove lepe podporovane pomoci OpenSC (ja osobne ani jiny token neuvazuju, kvuli multiplatformnimu vyuziti) se mi zda prave ten eToken Pro, ale verze 64K s CardOS, ta co se oznacuje jako 5100 je, pokud je mi znamo, 72K verze a je to Java karta a pro OpenSC neni poradny applet. Pak mi jeste prisel zajimavy plne podporovany ASEKey. Bohuzel ani jeden z tech dvou, co pisu nemuzu sehnat :/ takze pokud by nekdo vedel, kde se daji splasit (eToken Pro 64K/AESKey), dejte vedet.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje