De nouvelles technologies sont constamment créées afin d'accroître la sécurité, et bon nombre de ces technologies finissent par disparaître en raison des failles et d'autres problèmes qui sont éventuellement découverts. Aucune forme de sécurité en est exempte, y compris tout type de sécurité impliquant le transfert de communications. Ou du moins c'est ce que le statu quo est actuellement.
Y a-t-il quelque chose qui pourrait finalement être une approche durable pour sécuriser vos messages et autres communications?
À propos du bâton crypto
Entrez le Crypto Stick - un appareil qui ressemble et agit comme un lecteur flash USB, mais joue le rôle de votre clé numérique. Le Cryto Stick est conçu pour vous aider à faire tout ce dont vous avez besoin pour sécuriser votre vie numérique.
L'un des principaux avantages est qu'il s'agit d'un périphérique physique, donc il ne peut pas être facilement répliqué, et pour certaines personnes, il est encore plus facile à trouver qu'un fichier sur un grand nombre de périphériques de stockage différents. Il suffit de le brancher sur votre ordinateur, et vous pouvez valider que tout est de vous.
Crypter
L'une des principales fonctions de Crypto Stick est de crypter les fichiers, les courriels, le texte et plus encore. Il peut facilement être utilisé avec un certain nombre de programmes populaires tels que TrueCrypt Comment créer une partition véritablement cachée avec TrueCrypt 7 Comment créer une partition véritablement cachée avec TrueCrypt 7 En savoir plus, Outlook, Thunderbird et GnuPG.
Lorsque vous obtenez votre Crypto Stick pour la première fois, vous devez configurer votre clé avec un code PIN et jusqu'à trois clés (cryptage, authentification et signature). Les programmes qui utilisent ces touches peuvent ensuite y accéder facilement avec le Crypto Stick. Les créateurs de la Crypto Stick, la Fondation allemande pour la protection de la vie privée, sont fiers du fait qu'il n'y a pas d'impact sur les performances lors du cryptage.
Authentifier
Comme je viens de le mentionner, le Crypto Stick peut également être utilisé pour l'authentification. Par exemple, certains sites et services de haute sécurité n'utilisent même pas une méthode d'authentification de nom d'utilisateur et de mot de passe, mais utilisent plutôt des clés ou des certificats. Ceux-ci sont beaucoup plus sûrs que les noms d'utilisateur et les mots de passe en ce sens qu'ils ne peuvent pas être devinés (y compris les attaques par force brute). Encore une fois, utiliser le Crypto Stick avec votre certificat est beaucoup plus sûr car vous devez en avoir la possession physique ainsi que le code PIN pour pouvoir l'utiliser.
Garantir
Ci-dessus, j'ai abordé les caractéristiques de sécurité du bâton lui-même. En raison du code PIN du stick et des fonctionnalités anti-effraction, votre stick restera en sécurité, même si vous le perdez. Il sera également à l'abri des cyber-menaces telles que les virus. Enfin, le stick offre une prise en charge des clés RSA jusqu'à 4 096 bits, ce qui, honnêtement, est excessif pour la plupart des utilisateurs. Mais c'est toujours bon de savoir que vous l'avez si vous le souhaitez.
Open source
Last but not least, le matériel et les logiciels qui composent le Crypto Stick est complètement open source. De cette façon, au cas où il y aurait des failles de sécurité ou d'autres problèmes, ils peuvent être rapidement corrigés et des correctifs envoyés. Il permet également d'utiliser le stick sur n'importe quel système d'exploitation auquel vous pouvez penser, et l'écriture de code pour implémenter l'utilisation du stick avec un nouveau logiciel ne devrait pas poser de problème aux développeurs.
Conclusion
Le Crypto Stick de la Fondation allemande pour la protection de la vie privée est un moyen très intéressant de crypter et de s'authentifier qui reproduit l'idée que certains cadres de haut niveau utilisent déjà avec leurs propres clés RSA. Cependant, ces sticks Crypto sont open source, beaucoup moins chers, et les versions futures seront également doublées comme un lecteur flash USB réel qui contient des données ordinaires. Ce sera intéressant de voir à quel point cela sera adopté.
Quelle est votre opinion sur le Crypto Stick? Est-ce sécuritaire ou en voyez-vous des problèmes? Quelle est votre meilleure stratégie de sécurité? Faites le nous savoir dans les commentaires!
Crédits d'image: gruntzooki, Raven Wiki