Publicité
De nouvelles technologies sont constamment créées afin d'augmenter la sécurité, et bon nombre de ces technologies finissent par disparaître en raison de failles et d'autres problèmes qui sont finalement découverts. Aucune forme de sécurité n'est exempte de cela, y compris tout type de sécurité impliquant le transfert de communications. Ou du moins c'est ce qu'est le statu quo actuellement.
Existe-t-il quelque chose qui pourrait enfin constituer une approche durable pour sécuriser vos messages et autres communications ?
À propos de la clé cryptographique
Entrer le Clé cryptographique – un appareil qui ressemble et agit comme un clé USB, mais joue le rôle de votre clé numérique. Le Cryto Stick est conçu pour vous aider à faire tout ce dont vous avez besoin pour sécuriser votre vie numérique.
L'un des principaux avantages est qu'il s'agit d'un périphérique physique, il ne peut donc pas être facilement répliqué, et pour certaines personnes, il est encore plus facile à trouver qu'un fichier sur un grand nombre de périphériques de stockage différents. Il suffit de le brancher sur votre ordinateur et vous pouvez valider que tout vient de vous.
Crypter
L'une des principales fonctions du Crypto Stick est de crypter des fichiers, des e-mails, du texte, etc. Il peut facilement être utilisé avec un certain nombre de programmes populaires tels que TrueCrypt Comment créer une partition vraiment cachée avec TrueCrypt 7 Lire la suite , Perspectives, Oiseau-tonnerre, et GnuPG.
Lorsque vous obtenez votre clé crypto pour la première fois, vous devez configurer votre clé avec un code PIN et jusqu'à trois clés (chiffrement, authentification et signature). Les programmes qui utilisent ces clés peuvent ensuite y accéder facilement à partir du Crypto Stick. Les créateurs du Crypto Stick, la German Privacy Foundation, sont fiers du fait qu'il n'y a aucun impact sur les performances lors du cryptage.
Authentifier
Comme je viens de le mentionner, le Crypto Stick peut également être utilisé pour l'authentification. Par exemple, certains sites et services de haute sécurité peuvent même ne pas utiliser de méthode d'authentification par nom d'utilisateur et mot de passe, mais plutôt utiliser des clés ou des certificats. Ceux-ci sont beaucoup plus sûrs que les noms d'utilisateur et les mots de passe dans la mesure où ils ne peuvent pas être devinés (y compris les attaques par force brute). Encore une fois, l'utilisation du Crypto Stick avec votre certificat est beaucoup plus sûre car vous devez en avoir la possession physique ainsi que le code PIN pour pouvoir l'utiliser.
Sécurise
Ci-dessus, j'ai abordé les caractéristiques de sécurité du bâton lui-même. Grâce au code PIN et aux fonctions anti-effraction de la clé, votre clé restera en sécurité, même si vous la perdez. Il sera également à l'abri des cybermenaces telles que les virus. Enfin, la clé prend en charge des clés RSA jusqu'à 4096 bits, ce qui est très honnêtement excessif pour la plupart des gens. Mais il est toujours bon de savoir que vous l'avez si vous le souhaitez.
Open source
Enfin et surtout, le matériel et les logiciels qui composent le Crypto Stick sont entièrement open source. De cette façon, au cas où des failles de sécurité ou d'autres problèmes seraient détectés, ils peuvent être rapidement corrigés et des correctifs envoyés. Cela permet également d'utiliser la clé sur n'importe quel système d'exploitation auquel vous pouvez penser, et l'écriture de code pour implémenter l'utilisation de la clé avec un nouveau logiciel ne devrait pas être un problème pour les développeurs.
Conclusion
Le Crypto Stick de la German Privacy Foundation est un moyen très intéressant de crypter et d'authentifier vous-même qui reproduit l'idée que certains cadres supérieurs utilisent déjà avec leur propre RSA clés. Cependant, ces clés cryptographiques sont open source, beaucoup moins chères, et les futures versions serviront également de véritable clé USB contenant des données ordinaires. Il sera intéressant de voir à quel point cela sera adopté.
Quelle est votre opinion sur le Crypto Stick? Est-ce sûr, ou voyez-vous des problèmes avec cela? Quelle est votre meilleure stratégie de sécurité? Faites le nous savoir dans les commentaires!
Crédits image: gruntzooki, Wiki du Corbeau
Danny est senior à l'Université de North Texas et aime tous les aspects des logiciels open source et Linux.