Ключ BIK-BAK — часті запитання

1. Що таке ключ ВІК-BAK?

Ключ BIK-BAK – це пристрій для набору і введення кодової комбінації в комп'ютер. Тим самим він забезпечує ідентифікацію, аутентифікацію і персоналізацію користувачів і ресурсів. Ключ складається з n сегментів (на даний момент існують модифікації з 12 і 14 сегментами) з кодовими отворами (рис. 1). Сегменти обертаються навкруги своєї осі і жорстко фіксуються, за рахунок чого і встановлюється одна з можливих комбінацій.

Ключ BIK-BAK

Рис. 1. Ключ BIK-BAK

2. Для чого потрібен ключ ВІК-BAK?

Ключ BIK-BAK потрібен для введення кодової комбінації, забезпечуючи тим самим ідентифікацію, аутентифікацію і персоналізацію користувачів і ресурсів комп'ютерної і телекомунікаційної техніки.

3. Яким чином змінювати кодову комбінацію на ключі ВІК-BAK?

Кодова комбінація на ключі змінюється уручну шляхом провертання одного або декількох сегментів ключа навкруги своєї осі (рис. 2).

Изменение кодовой комбинации ключа BIK-BAK

Рис. 2. Зміна кодової комбінації ключа BIK-BAK

4. Яким чином вводити кодову комбінацію за допомогою ключа ВІК-BAK?

Для введення кодової комбінації за допомогою ключа ВІК-BAK потрібно уручну, провертаючи сегменти ключа навкруги своєї осі, набрати необхідну кодову комбінацію. Після цього необхідно плавно вставити ключ з набраною кодовою комбінацією в призначений для цього отвір на бічній поверхні миші (або в отвір на ридері – див. рис. 3), потримати його введеним не більше 5 секунд і потім плавним безперервним рухом витягнути. У разі потреби (при необхідності багатократного введення ключа) повторити даний набір операцій до тих пір, поки не буде досягнутий необхідний результат.

Устройства ввода кодовой комбинации ключа ВІК-BAК

Рис. 3. Пристрої введення кодової комбінації ключа ВІК-BAК

5. Скільки часу потрібно рідеру для зчитування кодової комбінації з ключа?

Для зчитування кодової комбінації з ключа ВІК-BAK ридеру необхідно зовсім небагато часу (менше секунди), не слід тримати ключ введеним в рідер більше 5 секунд, інакше кодова комбінація може бути неправильно розпізнана.

6. Для чого потрібне подвійне (та більше) введення ключа?

Якщо Вам необхідно захистити дані більш надійно, Ви можете ввести ключ ВІК-BAK з різними кодовими комбінаціями кілька разів – це в багато разів розширює ключовий простір.

7. Чи розширює ключовий простір подвійне (та більше) введення ключа ВІК-BAK з однією та тією ж кодовою комбінацією?

Ні, повторне (і всі подальші) введення ключа ВІК-BAK з тією ж самою кодовою комбінацією практично не впливає на ключовий простір. Зловмисник при спробі підбору кодової комбінації випробує цей варіант в першу чергу.

8. Скільки кодових комбінацій можна ввести за допомогою ключа ВІК-BAK?

При одиничному введенні ключа кількість можливих кодових комбінацій складає більше 16 тисяч (16384), при цьому кількість введень не обмежена. При двох введеннях ключа ВІК-BAK з різними кодовими комбінаціями кількість можливих кодових комбінацій складе вже більше 268 мільйонів (268435456). Також розроблені алгоритми по розширенню ключа ВІК-BAK.

9. Якою стороною слід вставляти ключ ВІК-BAK в пристрій зчитування кодової комбінації?

Не має значення, якою стороною вводити ключ ВІК-BAK в пристрій зчитування кодової комбінації. Головне, щоб кодова комбінація співпадала із заданою раніше.

10. Як оберегти ресурси, що захищаються, від можливого збитку при викраденні або втраті ключа ВІК-BAK?

Для запобігання можливого збитку від втрати або викрадення ключа ВІК-BAK слід кожного разу після введення необхідної кодової комбінації скидати її. Для цього необов'язково виставляти початкову нульову комбінацію – достатньо просто провести декілька випадкових змін кодової комбінації. Такий ключ, потрапивши в руки зловмисника, буде для нього даремним.

11. Що робити, якщо втратиш ключ ВІК-BAK або його вкрадуть?

Це не має значення, оскільки ключ ВІК-BAK є лише засобом введення ключової інформації, тому при його втраті зміна кодової комбінації не потрібна. Новий ключ можна буде придбати в будь-якій авторизованій точці продажу.

12. Чому ключ ВІК-BAK має тільки 14 сегментів?

Тому що, якщо використовувати меншу кількість сегментів, то виникає реальна можливість підбору кодової комбінації методом повного перебору, а більша кількість сегментів, що використовуються, приведе до виникнення складнощів із запам'ятовуванням користувачем ключової послідовності.

13. У чому головна перевага ключа ВІК-BAK в порівнянні з іншими ідентифікаторами (USB-токени, смарт-карти, proximity та ін.)?

У пропонованої технології немає прив'язки до якого-небудь фізичного носія ключової інформації – носієм ключової інформації є сам користувач системи. Таким чином, втрата або викрадення ключа не несуть ніякої загрози (якщо користувач слідує рекомендаціям розробників і збиває свою ключову комбінацію кожного разу після її введення).

14. Що буде у випадку, якщо мій ключ сфотографують або підглянуть? І чи може зловмисник потім повторити комбінацію на іншому ключі?

Повторити комбінацію можливо на будь-якому ключі. Але для того, щоб підглянути ключову комбінацію при її наборі, або сфотографувати з якістю, достатньою для подальшого розпізнавання, зловмисник повинен знаходитися безпосередньо перед користувачем, що набирає ключову комбінацію. Зробити це непомітно практично неможливо.

15. Яка у ключа зносостійкість? Що відбудеться у разі його поломки або втрати?

У випадку, якщо ключ підлягає заміні через втрату або несправність, це відбувається без необхідності зміни кодової комбінації і додаткових фінансових витрат (вартість нового ключа – менше $ 1). Основна проблема з використанням ідентифікаторів в інших системах контролю доступу (окрім магнітних карток, які швидко виходять з ладу) полягає в частих втратах цих ідентифікаторів, що викликає необхідність не тільки придбати новий ідентифікатор, але і змінити кодову комбінацію. Дослідження середньої тривалості зносостійкості ключа проводилися на заводах-виготівниках і складають в середньому порядка десятків мільйонів наборів кодової комбінації.

16. Чи може звичний користувач запам'ятати свою кодову комбінацію?

Як доведено незалежними дослідженнями, рядовий користувач здатний запам'ятати в середньому декілька РІN-кодів і номерів телефонів, тому запам'ятовування ключової комбінації не повинно викликати у нього ніяких складнощів.

17. Чи має кодова комбінація жорстку прив'язку до ключа або комп'ютера?

Комп'ютер жодним чином не прив'язаний до однієї конкретної кодової комбінації, ключ також дозволяє використовувати будь-яку можливу комбінацію з доступного ключового поля, тобто залежно від політики безпеки користувач сам може вибирати свою ключову комбінацію для кожного ресурсу, що захищається.

18. Чи можливо підслуховувати набір кодової комбінації на ключі?

Підслуховування процесу набору кодової комбінації на ключі не може надати ніякої інформації про кодову комбінацію, яка при цьому набирається.

19. Чи можна при необхідності передати свою кодову комбінацію і повноваження іншій людині?

Можливість передати при необхідності свою кодову комбінацію іншій людині є однією з важливих переваг запропонованої системи в порівнянні з існуючими аналогами, яка має назву делегування повноважень.

20. Що таке делегування повноважень і як воно реалізується?

Делегування повноважень – це процес тимчасового (або постійного) надання повноважень одного суб'єкта інформаційних відносин іншому. При використанні BIK-BAK технологій це реалізується у вигляді передачі своєї кодової комбінації и/или пароля суб'єкту, якому вимагається делегувати свої повноваження.

21. Чи можна побудувати на основі ключа ВІК-BAK систему регламентації доступу і розмежування повноважень?

На основі ключа идентификатора-аутентификатора можна побудувати багаторівневу систему регламентації доступу і розмежування повноважень.

22. У чому переваги BIK-BAK ключа в порівнянні з вже існуючими засобами захисту?

Низька вартість ключа BIK-BAK і пристрою для зчитування кодової комбінації з ключа, стійкість до забруднень, вологи, механічних дій, температури, електромагнітних полів. Висока надійність. Універсальність вживання ключа BIK-BAK. Висока швидкість і повна скритність введення кодової комбінації. Можливість збільшення об'єму кодової інформації за рахунок багатократного введення ключа BIK-BAK. Відсутність необхідності в записуючому пристрої.