Protokola verastkirinê ya ku bi Yubikey û şîfreyek mifteya giştî bikar tîne, ji bo verastkirina rastiya peyaman di ewlehiya pergalên komputerê de rêbazek bi bandor e. Vê protokolê karanîna amûrek hardware ya laşî, Yubikey, bi prensîbên şîfrekirina mifteya giştî re dike da ku piştrastkirina ewledar û pêbawer a bikarhêneran peyda bike.
Ji bo ku fêm bikin ka ev protokol çawa dixebite, bila pêşî li têgeha şîfrekirina mifteya giştî bigerin. Krîptografiya mifteya gelemperî pergalek krîptografî ye ku cotek mifteyê, ango mifteya giştî û mifteya taybet, bikar tîne. Mifteya giştî bi eşkereyî tê parve kirin, dema ku mifteya taybet veşartî ye. Van kilîtan ji hêla matematîkî ve bi vî rengî ve girêdayî ne ku daneyên ku bi mifteya gelemperî têne şîfrekirin tenê dikarin bi mifteya taybet a têkildar re werin deşîfrekirin, û berevajî.
Di çarçoveya protokola pejirandinê de ku Yubikey bikar tîne, Yubikey wekî nîşanek laşî ye ku mifteya taybet a bikarhêner bi ewlehî hilîne. Gava ku bikarhênerek bixwaze xwe rast bike, ew Yubikey-ya xwe peyda dike, ku bi karanîna mifteya xweya taybet îmzeyek krîptografîk çêdike. Dûv re ev îmze bi peyamê re ji wergir re tê şandin.
Ji bo verastkirina rastiya peyamê, wergir mifteya giştî ya bikarhêner bikar tîne, ku bi ewlehî li ser serverek an di pelrêçek pêbawer de tête hilanîn. Wergir îmzeyê bi karanîna mifteya giştî deşîfre dike, û heke îmzaya deşîfrekirî bi peyamê re têkildar be, ew îspat dike ku peyam bi rastî ji hêla bikarhênerê ku xwedan mifteya taybet a têkildar e ve hatî şandin. Ev pêvajo piştrast dike ku peyam di dema veguheztinê de nehatibe destgirtin û ew ji bikarhênerê rewa derketiye.
Mînaka vê protokolê ya di çalakiyê de dê bikarhênerek be ku têkeve pergalek bankingê ya serhêl a ewledar. Bikarhêner Yubikey-ya xwe dixe nav portek USB-ê û pêbaweriyên xwe dike. Yubikey bi karanîna mifteya taybet a bikarhênerê îmzeyek çêdike, û ev îmze digel daxwaza têketinê ji serverê re tê şandin. Pêşkêşkar mifteya giştî ya bikarhêner ji pelrêçek pêbawer digire û îmzeyê deşîfre dike. Ger îmzeya deşîfrekirî bi pêbaweriyên têketinê re têkildar be, server rastiya bikarhêner piştrast dike û destûr dide wan ku bigihîjin hesabê wan.
Protokola pejirandinê ya ku Yubikey û şîfreyek giştî bikar tîne rastbûna peyaman bi karanîna Yubikey wekî nîşanek laşî verast dike da ku bi karanîna mifteya taybet a bikarhêner îmzeyek krîptografî çêbike. Dûv re wergir mifteya giştî ya bikarhêner bikar tîne da ku îmzeyê deşîfre bike û rastiya wê verast bike. Ev protokol di pergalên komputerê de piştrastkirina ewledar û pêbawer piştrast dike.
Pirs û bersivên din ên vê dawiyê di derbarê Piştrastkirina:
- Xetereyên potansiyel ên ku bi cîhazên bikarhêner ên têkçûyî ve di pejirandina bikarhêner de têkildar in çi ne?
- Çawa mekanîzmaya UTF-ê di pejirandina bikarhêner de pêşî li êrîşên meriv-di-navîn digire?
- Armanca protokola dijwar-bersiv di pejirandina bikarhêner de çi ye?
- Sînorên pejirandina du-faktorê-based SMS-ê çi ne?
- Meriv çawa şîfrekirina mifteya giştî piştrastkirina bikarhêner zêde dike?
- Hin rêbazên verastkirina alternatîf ên şîfreyan çi ne, û ew çawa ewlehiyê zêde dikin?
- Meriv çawa şîfreyan dişoxilîne, û çi tedbîr dikarin werin girtin da ku piştrastkirina-based şîfreyê xurt bikin?
- Bazirganiya di navbera ewlehî û rehetiyê de di pejirandina bikarhêner de çi ye?
- Hin pirsgirêkên teknîkî yên ku di pejirandina bikarhêner de têkildar in çi ne?
- Feydeyên karanîna cîhazên Faktora 2nd Universal (U2F) ji bo pejirandina bikarhêner çi ne?
Pirs û bersivan zêdetir di Nasnameyê de bibînin