Den norske USB-pinne-løsningen er helt umulig å bryte seg inn i. Flere og flere land tar den nå i bruk

[sverreb]

Obligatorisk XKCD:

 

All sikkerhet kan kompromitteres av noen med tilstrekkelig motivasjon, kunnskap, utstyr og tid.

[1YFGOQRF]

Til informasjon kan jeg opplyse følgende:

Hiddns nye minnepinne coCrypt S gir brukerne veldig stor grad av fleksibilitet m.h.t. oppsett av PIN og PUK. Man kan velge om man ønsker å bruke en kombinasjon av tall og bokstaver (både for PIN og PUK) eller bare tall. Man kan også velge om man ønsker å benytte både PIN og PUK kode eller bare ha PIN kode. Har man bare PIN kode og slår den feil 5 ganger vil krypteringsnøkkelen blir slettet og ny nøkkel generert, noe som medfører at all lagret informasjon ikke lenger er tilgjengelig. Det er også mulig for en IT ansvarlig i en bedrift selv å ha oversikt over PUK kodene og la hver bruker kun ha informasjon om sin PIN kode. PIN koden blir jo da et vanlig brukerpassord mens PUK blir et Admin passord.

Man har også mulighet for å sette enheten tilbake til fabrikkinnstilling og generere helt nye koder.

Hiddns produkter distribueres i Norge av Bedriftsystemer og Infinigate og minnepinnen kan kjøpes fra deres forhandlere. Er det problemer kan man også ta direkte kontakt med oss.

 

Erik Solhjell

Hiddn Security AS

[Sandormen]

 

Og etter at denne er blitt brukt i noen måneder så vil det være enkelt å se slitasje på tastaturet (tastatur med plastbobler!!) og dermed gjøre det mye enklere å gjette seg til PIN-koden.

Ikke nødvendigvis. Tastaturet har også bokstaver, slik at passord kan benyttes. For eksempel, om du brukte brukernavnet ditt her som passord, ville det bli til pin-kode: 99992744444777299 (med forbehold om tastefeil fra min side).

Interesant tanke... ...om man bruker et langt passord, så skal man slå det inn riktig, uten å kikke på en skjerm. -må sikkert holde tunga rett i munnen for å unngå tastefeil. :3

 

[Gjest Slettet+5132]

.......

Man har også mulighet for å sette enheten tilbake til fabrikkinnstilling og generere helt nye koder.

Hiddns produkter distribueres i Norge av Bedriftsystemer og Infinigate og minnepinnen kan kjøpes fra deres forhandlere. Er det problemer kan man også ta direkte kontakt med oss.

 

Erik Solhjell

Hiddn Security AS

 

Hva skjer om PUK-koden tastes feil X antall ganger etter at PIN-kode er tastet inn feil 5 ganger?

 

Er den sikret mot brute force angrep?

 

Jeg mistenker at de fleste konsern som har noen hundre av disse vil bruke en "master PUK" som er felles for alle. Det ville være svært dårlig nytt om en slik universalnøkkel kom på avveie f.eks. som følge av industrispionasje eller intern lekkasje.

 

Jeg er som du sikkert skjønner ikke noen særlig fan av slike "bakdører" som gir en alternativ inngang uavhengig av PIN. Data som er beskyttet av slike løsninger må kunne slettes. Har man glemt PIN så er det bedre praksis at dataene slettes og man genererer en ny nøkkel uten noen alternativ inngang.

 

Viktige data må man selvsagt lagre et sentralt sted og sikret med backup. Alt som er ute i feltet må kunne destrueres. Dersom det medfører tap for selskapet å slette data så har de ikke gjort god nok jobb i å sikre dataene.

 

Det beste ville jo være om man kunne fjernslette dataene om en ansatt mistet en av disse.

[1YFGOQRF]

 

.......

Man har også mulighet for å sette enheten tilbake til fabrikkinnstilling og generere helt nye koder.

Hiddns produkter distribueres i Norge av Bedriftsystemer og Infinigate og minnepinnen kan kjøpes fra deres forhandlere. Er det problemer kan man også ta direkte kontakt med oss.

 

Erik Solhjell

Hiddn Security AS

 

Hva skjer om PUK-koden tastes feil X antall ganger etter at PIN-kode er tastet inn feil 5 ganger?

 

Er den sikret mot brute force angrep?

 

Jeg mistenker at de fleste konsern som har noen hundre av disse vil bruke en "master PUK" som er felles for alle. Det ville være svært dårlig nytt om en slik universalnøkkel kom på avveie f.eks. som følge av industrispionasje eller intern lekkasje.

 

Jeg er som du sikkert skjønner ikke noen særlig fan av slike "bakdører" som gir en alternativ inngang uavhengig av PIN. Data som er beskyttet av slike løsninger må kunne slettes. Har man glemt PIN så er det bedre praksis at dataene slettes og man genererer en ny nøkkel uten noen alternativ inngang.

 

Viktige data må man selvsagt lagre et sentralt sted og sikret med backup. Alt som er ute i feltet må kunne destrueres. Dersom det medfører tap for selskapet å slette data så har de ikke gjort god nok jobb i å sikre dataene.

 

Det beste ville jo være om man kunne fjernslette dataene om en ansatt mistet en av disse.

Som jeg tidligere har skrevet, har Hiddns nye coCrypt minnepinne svært stor fleksibilitet i sikkerhetsopplegget: Hvis man velger ikke å benytte PUK, vil enheten automatisk bli kryptografisk resatt hvis det slås inn feil PIN-kode 5 ganger. Og velger man å ha både PIN og PUK kode, godtas det ikke mer enn 10 PUK feil i standardoppsettet før informasjonen i enheten slettes kryptografisk og man må starte med helt nye PIN og PUK koder. Merk også at PUK koden må ha minimum12 alfanumeriske tegn så den er svært sterk kodemessig. Derfor vil et "Brute Force" angrep i praksis ikke la seg gjøre enten enheten er satt opp med bare PIN eller med både PIN og PUK. Det er forøvrig fullt mulig for en IT ansvarlig i en bedrift selv å definere det antall PUK innslag som skal godtas (helt ned til 1).

 

Angående fjernsletting av data har vi valgt ikke å implementere dette fordi en slik fjernsletting krever etablering av en sidekanal (bakdør) som også kan hackes og åpne for angrep.

 

Erik Solhjell

Hiddn Security AS