Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen stoken komutudur.
Program:
ADI
stoken - kriptografik kimlik doğrulama için yazılım belirteci
SİNOPSİS
şişmiş [belirteç kodu] [--stdin] [--Kuvvet] [--sonraki] [tercih]
şişmiş ithalat {--dosya=dosya | --belirteç=belirteç_dizesi} [--Kuvvet] [tercih]
şişmiş ayar pimi [tercih]
şişmiş set geçişi [tercih]
şişmiş şov [--tohum] [tercih]
şişmiş ihracat [{--bloklar | --iphone | --android | --v3 | --sdtid | --qr=dosya.png |
--göster-qr}] [tercih]
şişmiş konu [--şablon=dosya]
şişmiş yardım et
şişmiş versiyon
TANIM
şişmiş RSA SecurID 128-bit (AES) belirteçleri ile uyumlu bir yazılım belirtecidir. Komuta-
hat arayüzü, yeni belirteçlerin içe aktarılması için olanaklar sağlar, mevcut
tokencode, tohumun kullanıcı tanımlı bir parola ile şifrelenmesi, kullanıcının PIN'inin saklanması
belirteçle birlikte ve belirteç verilerini görüntüleme veya dışa aktarma.
KLASİK KULLANIM
kullanım şişmiş ithalat bir belirteç dizesinin kodunu çözmek ve içine yazmak için ~/.tokenrc. Bu sorabilir
yöneticinizin kullandığı seçeneklere bağlı olarak bir cihaz kimliği ve/veya parola için
belirteci oluşturun. Belirteç dizesi komut satırında sağlanabilir veya bir
Metin dosyası.
şişmiş aşağıdaki türde belirteç dizelerini otomatik olarak algılar:
286510182209303756117707012447003320623006 ...
29658-21098-45467-64675-65731-01441-11337...
Saf sayısal (81 basamaklı) "ctf" (sıkıştırılmış belirteç biçimi) dizeleri, olsun veya olmasın
tire. Bunlar olduğu gibi döşenmiş olabilir veya bunlardan türetilmiş olabilir.
an sdtid RSA tarafından dosya TokenDönüştürücü programı.
com.rsa.securid.iphone://ctf?ctfData=229639330774927764401...
iPhone uyumlu belirteç dizeleri.
http://127.0.0.1/securid/ctf?ctfData=250494932146245277466...
http://127.0.0.1/securid/ctf?ctfData=AwAAfBc3QSopPxxjLGnxf...
Android uyumlu belirteç dizeleri.
<?xml sürüm=...
RSA sdtid- biçimlendirilmiş XML dosyaları. Bunlar bir dosyadan içe aktarılmalıdır: şişmiş ithalat
--file=DOSYA.SDTID.
QR kodları olarak sağlanan belirteçler, çalıştırılarak standart URI'lere geri dönüştürülebilir. zbarimg(1)
resim dosyasında.
Cihaz kimliği, kullanılıyorsa, üzerinde RSA yazılım belirteci uygulaması için "hakkında" menüsünde görüntülenebilir.
telefon. Bir cihaz kimliğine bağlı sayısal ctf dizeleri ve akıllı telefon belirteçleri bir tohum içerir
Bu, cihaz kimliği kullanılarak şifrelenir, bu nedenle kimlik, stoken tarafından etkinleştirilmeden önce sağlanmalıdır.
belirteci başarıyla içe aktarın. sdtid dosyalar bilgisi olmadan içe aktarılabilir.
parola (varsa) bilindiği sürece cihaz kimliği.
Varsayılan olarak, şişmiş ithalat mevcut bir jetonun üzerine yazmayı reddedecek ~/.tokenrc.
--Kuvvet anahtarı bu kontrolü geçersiz kılar.
şişmiş ithalat normalde tohumu şifrelemek için kullanılan yeni bir parola ister
içinde saklamadan önce ~/.tokenrc. Bu, boş bir parola girilerek atlanabilir veya
belirten --yeni-şifre='' komut satırında. Daha uzun seçmeniz önerilir,
bu amaç için tahmin edilmesi zor bir parola.
Bir belirteç içe aktarıldıktan sonra, çalıştırılıyor şişmiş hiçbir argüman olmadan herhangi bir soru soracaktır
gerekli şifreyi veya PIN'i seçin, ardından mevcut jeton kodunu görüntüleyin.
Belirteç kodları, ham (şifresi çözülmüş) tohum verilerinden, günün geçerli saatinden ve
PIN'i. Aynı tohum birden fazla cihaza kurulursa, hepsinin üretmesi gerekir.
özdeş belirteç kodları. Aksi takdirde, saat dilimi ayarını iki kez kontrol edin ve
sistem saatini bilinen iyi bir kaynağa senkronize etmek için NTP kullanma.
şişmiş ayar pimi PIN'i kaydetmek için kullanılabilir ~/.tokenrc. Tüm belirteçler için bir
TOPLU İĞNE; bu, yeni belirteçler oluşturulurken SecurID yöneticisi tarafından yapılandırılabilir.
Boş bir PIN ayarlamak, PIN'i şuradan kaldıracaktır: ~/.tokenrc böylece kullanıcı olacak
her gerektiğinde sorulur. Bkz. İLGİLİ HUSUSLAR için aşağıdaki bölüm
ek detaylar.
şişmiş set geçişi tohum ve PIN'i (varsa) şifreler ~/.tokenrc bir kullanıcı ile-
seçilebilir parola veya parola. Boş bir şifre girilirse, şifre
kaldırıldı. Bkz. İLGİLİ HUSUSLAR ek ayrıntılar için aşağıdaki bölüm.
GÖRÜŞME JETON
şişmiş şov genellikle okunan geçerli belirteç hakkındaki bilgileri görüntüler ~/.tokenrc.
The --tohum seçeneği, şifrelenmiş ve şifresi çözülmüş tohum baytlarını görüntüler (tedavi edilmesi gerekir)
belirteç kodlarını türetmek için kullanılabilecekleri için hassas veriler olarak).
şişmiş ihracat geçerli jetonu içe aktarma için uygun bir biçime çevirir
başka bir cihaz.
şişmiş konu XML'de yeni bir yazılım belirteci oluşturur sdtid biçim. Bir şablon dosyası, kendisi
in sdtid biçimi, insan tarafından okunabilen alanların bir kısmını veya tamamını geçersiz kılmak için sağlanabilir.
Bu, uygun seri numaralarının, son kullanma tarihlerinin, kullanıcı adlarının vb.
belirtildi. Şablon dosyasında Gizli, Çekirdek veya MAC alanları varsa, bunlar
görmezden geldi.
KÜRESEL SEÇENEKLER
--rcdosyası=dosya
Alternatif kullan .stokenrc yapılandırma dosyası. Bu genellikle desteklemek için kullanılır
aynı kullanıcının UNIX hesabında birden çok simge. Şuna dikkat edin: .stokenrc dosya
ek verileri (PIN gibi) saklar, bu nedenle "ham" belirteç olarak ayrıştırılamaz
dize tarafından şişmiş --dosya.
--şifre=şifre, -p şifre
Kullanıcıya sormak yerine komut satırından sağlanan bir parola kullanın. Görmek
notları İLGİLİ HUSUSLAR altında.
--pin=toplu iğne, -n toplu iğne
Kullanıcıya sormak yerine komut satırından sağlanan bir PIN kullanın. Notları görmek
in İLGİLİ HUSUSLAR aşağıda. PIN'inizi kaydederseniz ~/.tokenrc, Bunu not et
--pin=0000 genellikle yeni bir soft token'ı ilk kez etkinleştirirken gereklidir.
--devid=cahil
Belirtecin şifresini çözmek için komut satırından sağlanan bir cihaz kimliği kullanın. bir belirteç olabilir
bir sınıf GUID cihaz kimliğine (yani "iPhone" gibi belirli bir cihaz tipine) bağlı olmalıdır
veya "Android"), benzersiz bir cihaz kimliği (belirli bir birim) veya hiçbir şey. şişmiş irade
bir GUID sınıfıyla eşleşmeleri otomatik olarak algılamaya çalışın, ancak nadir durumlarda bu
karma çarpışmalar nedeniyle yanlış pozitiflerde. Bu durumlarda, bağlı cihaz kimliği
otomatik algılamayı geçersiz kılmak için komut satırında belirtilmelidir.
İHRACAT SEÇENEKLER
--yeni-şifre=şifre
Yazan işlemler için komut satırından şifreleme parolasını sağlayın
bir belirteç dizesi veya .stokenrc Dosya: ithalat, ihracat, set geçişi, ve konu. notlara bakın
İLGİLİ HUSUSLAR altında.
--keep-parola
içindeki belirteç ise .stokenrc dosya bir parola ile korunur, aynı
belirteci dışa aktarırken parola. Varsayılan olarak, ihracat operasyon olmayacak
belirteci bir parola ile şifreleyin; tümünü girmenin mümkün olmayabileceğini unutmayın.
Sınırlı metin girişi özelliklerine sahip cihazlarda olası şifreler (özellik gibi
telefonlar).
--yeni-pin=toplu iğne
için komut satırından yeni bir PIN girin. ayar pimi operasyon. notlara bakın
İLGİLİ HUSUSLAR altında.
--yeni-devid=cahil
ile kullanılır ihracat or konu yeni belirteci belirli bir kodla şifreleme komutu
cihaz kimliği. Bu sadece test amaçlı kullanılır.
--bloklar, --iphone, --android, --v3
ile kullanılır ihracat çıktı biçimini seçme komutu. Örneklere bakın KLASİK
KULLANIM. Varsayılan olarak ihracat komut, biçimlendirilmemiş 81 basamaklı bir dize yazdıracak
standart çıktı.
--sdtid, --xml
Bu seçenekler eş anlamlıdır. Her ikisi de bir belirteci RSA'larda standart çıktıya aktarır sdtid
XML biçimi.
--qr=dosya.png
Belirteci bir QR kodu olarak kodlayın ve dosya.png. Bu, şunları gerektirir: qren kodu
kurulacak program.
--göster-qr
Simgeyi bir QR kodu olarak kodlayın ve hemen ekranda görüntüleyin. Bu
gerektirir qren kodu kurulacak program. Eğer QR_VIEWER çevre
değişken ayarlandı, şişmiş bu programı tercih edilen görüntüleyici olarak kullanacaktır. Aksi halde
birkaç yaygın Linux resim görüntüleyicisini çalıştırmayı deneyecek ve hiçbiri olmazsa vazgeçecektir.
onlar var.
--şablon=dosya
ile kullanılır ihracat or konu XML çıktısındaki alanları geçersiz kılma komutları. NS
şablon dosyası herhangi bir standart gibi görünmelidir sdtid dosya, ancak tüm alanlar isteğe bağlıdır
ve atlanırsa makul olarak makul değerlere varsayılan olacaktır. Bu zorlamak için kullanılabilir
belirli bir seri numarası, kullanıcı adı, son kullanma tarihi vb. kullanmak için çıktı XML'i.
Doğru MAC sağlama toplamları, sağlanan değerler üzerinde (yeniden) hesaplanacaktır. Bkz.
örnekler Daha fazla bilgi için kaynak dağıtımdaki dizine bakın.
DİĞER SEÇENEKLER
--kullanım zamanı={unix_time|+ofset|-ofset}
Günün geçerli saatine dayalı bir belirteç kodu oluşturmak yerine,
belirli bir zaman veya mevcut zamanı pozitif veya negatif bir ofset temelinde ayarlayın
(saniye cinsinden belirtilir). Bu sadece test amaçlı kullanılır.
--sonraki Geçerli simge kodu yerine bir sonraki simge kodunu oluşturun. 60 saniye için
belirteç, bu eşdeğerdir --kullanım zamanı=+60.
--stdin, -s
gerektiren bir belirteç kodu oluştururken ya bir şifre veya PIN, okuyun
standart girişten tek satır olarak şifre veya PIN. Bu izin vermek için tasarlanmıştır
aramak için harici programlar şişmiş kullanıcı olmadan tek kullanımlık şifreler oluşturmak için
araya girmek; görmek İNTERAKTİF OLMAYAN KULLANIMI altında.
--Kuvvet, -f
Belirteç sona erme tarihi kontrollerini geçersiz kıl (için belirteç kodu) veya belirteç üzerine yazma kontrolleri
(için ithalat).
--grup, -b
Herhangi bir kullanıcı girişi gerekiyorsa bir hata çıkış koduyla iptal edin. Yönelik
otomatik çalışma ve test.
--dosya=dosya
Bir ctf dizesi, bir Android/iPhone URI'si veya bir XML okuyun sdtid jeton dosya yerine
arasında .stokenrc yapılandırma. Çoğu şişmiş komutlar bu bayrağı kabul eder, ancak
tipik kullanıcının jetonunu kaydetmesi bekleniyor ~/.tokenrc yerine
her çağrıda elle sağlanması. Tipik --dosya ve --jeton sadece
için kullanılır ithalat Komut.
--belirteç=belirteç_dizesi
yerine komut satırından bir belirteç kullanın. .stokenrc dosya. Yukarıdaki notlara bakın
on --dosya.
--rastgele
Anında rastgele bir jeton oluşturun. Yalnızca test veya gösteriler için kullanılır.
Bu belirteçler değil gerçek kimlik doğrulama için kullanılabilir.
--yardım et, -h
Temel kullanım bilgilerini görüntüleyin.
--versiyon, -v
Sürüm bilgilerini görüntüleyin.
İLGİLİ HUSUSLAR
Yazılım belirteçleri, donanım belirteçlerinden farklı olarak, çoğaltılması nispeten kolaydır. Sistemler
soft token tohumlarının saklanması, yetkisiz ifşayı önlemek için dikkatli bir şekilde korunmalıdır.
Dizüstü bilgisayarlar için TrueCrypt gibi tüm disk şifrelemesinin kullanılması şiddetle önerilir.
ve kolayca kaybolan veya çalınan diğer taşınabilir cihazlar.
şişmiş kullanıcıların PIN'lerini ~/.tokenrc otomatik (komut dosyası yazılabilir) için izin vermek
belirteç kodlarının oluşturulması, ancak bu yaklaşımın riskleri dikkatlice tartılmalıdır
faydalarına karşı.
Kullanma set geçişi tohum ve PIN'i şifreleme komutu ~/.tokenrc bir derece sağlar
yetkisiz erişime karşı koruma sağlar, ancak mümkün olan her şeyi kapsamaz.
saldırı vektörleri Zaten güvenliği ihlal edilmiş bir ana bilgisayar (örneğin bir keylogger çalıştıran)
üzerinde depolanan tohum(lar) için yeterli koruma sağlar.
şişmiş şifreleme parolaları en fazla 40 karakter uzunluğunda olabilir. Daha uzun bir parola
birkaç rastgele kelimeden oluşturulmuş, kaba kuvvet saldırılarına karşı daha fazla koruma sağlayabilir
daha kısa bir şifre.
Komut satırına bir şifre veya PIN girmek, çok kullanıcılı sistemlerde genellikle güvenli değildir,
diğer kullanıcılar komut satırı argümanlarını görüntüleyebilir. ps veya benzer yardımcı programlar.
Komut satırı, kabuk geçmişi dosyalarında da önbelleğe alınabilir.
QR belirteçlerini kodlamak, tohum verilerini şu yollarla açığa çıkarabilir: ps, Ve --göster-qr seçenek yazıyor
geçici PNG dosyaları / Tmp.
şişmiş diske geçişi önlemek için sayfaları kilitlemeye çalışır, ancak sırları temizlemez
süreç belleğinden
İNTERAKTİF OLMAYAN KULLANIMI
VPN istemcileri gibi diğer uygulamalar çağırmak isteyebilir şişmiş etkileşimli olmayan
tek kullanımlık şifreler oluşturun. Düzeyine bağlı olarak üç kullanım modu desteklenir.
gerekli olan güvenlik (ve/veya kolaylık):
Yok hayır şifre or PIN
Kullanıcı yapılandırır şişmiş çağırmadan hemen sonra bir belirteç kodu yazdırmak için
kullanarak istemleri ayar pimi PIN'i saklamak için ~/.tokenrc ve kullanmak set geçişi boş ayarlamak
parola. Diğer uygulama daha sonra çağırabilir şişmiş --grup ve belirteç kodunu okuyun
standart çıkıştan bir boru aracılığıyla.
Bu, tohum için hiçbir güvenlik sağlamaz, ancak aşağıdaki uygulamalarda yararlı olabilir.
(yeniden) kimlik doğrulaması sık veya katılımsız işlem gerekiyor.
İndirim the PIN ve set a şifre
Kullanıcı yapılandırır şişmiş şifrelemek için ~/.tokenrc kullanarak bir şifre ile sırlar
set geçişi, ardından PIN'i şununla kaydeder: ayar pimi. PIN ve tohum, her ikisi ile şifrelenecektir.
şifre. Diğer uygulama kullanıcıdan şifreyi isteyecek, ardından arayacaktır.
şişmiş --stdin, şifreyi yaz şişmiş'nin bir borudan standart girişi ve okuma
gelen bir belirteç kodunu geri şişmişstandart çıktı.
Yok hayır parola; istemi için the PIN
Yukarıdakine benzer, ancak şunu kullanarak boş bir şifre belirleyin: set geçişi, PIN'i kaydetmeyin
~/.tokenrcve PIN'i şu adrese iletin: şişmiş --stdin standart giriş yoluyla.
onworks.net hizmetlerini kullanarak stoken'i çevrimiçi kullanın
