Vlákno názorů k článku Device Authorization Grant: přihlášení bez rozumného uživatelského vstupu od Saljack - My řešíme podobný problém, že máme zařízení a...

Článek je starý, nové názory již nelze přidávat.

20. 4. 2023 13:10

Saljack

My řešíme podobný problém, že máme zařízení a to dáváme zákazníkům a aby bylo prostě plug and play. Nakonec jdeme cestou, že pro zabezpečení využíváme TPM čip v zařízení. V podstatě zaregistrujeme public klíč z TPM u nás v systému a zařízení se po zapojení do sítě automaticky dokáže přihlásit do našeho systému. Uživatel si ho může pak v portálu přiřadit kam potřebuje. Je to v podstatě to samé jako kdybyste do zařízení nahráli privátní klíč jenom s tím rozdílem, že ten klíč z TPM by nemělo jít jak dostat ven.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 4. 2023 10:03

Dušan

Takze pokud tomu spravne rozumim, vy vite, ktere zarizeni komu prodavate, takze ho muzete tomu zakaznikovi priradit jeste predtim, nez mu ho odeslete? A riziko, ze by se k zarizeni nekdo dostal cestou, treba na poste, povazujete za zanedbatelne?

Protoze tyhle problemy muze spravne implementovany Device Auth. Grant resit:
1. Zakaznik prokazuje svoji identitu a opravneni zaregistrovat zarizeni zalogovanim se do naseho online systemu
2. Zakaznik muze zaregistrovat pouze zarizeni, na ktere vidi - user code je nahodny a meni se co par vterin. Nelze prebrat zarizeni, ktere je treba teprv na ceste (potencionalne k jinemu zakaznikovi :D)
3. Behem registrace muzeme pozadovat EULu. Zakaznik potvrzuje, ze od teto chvile prebira za zarizeni odpovednost a pokud si ho necha ukrast, pripadny unik firemnich dat jde na jeho triko.
4. Nemusime predem vedet, ktery zakaznik zaregistruje ktere zarizeni. Takze je muzeme mit naskladnene zabalene, muzeme je ruzne preprodavat pres prostredniky a pod.

Podotykam, ze mluvim o Device Auth. Grantu jako protokolu, ne konkretni implementaci.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 4. 2023 19:52

Saljack

Ne žádné riziko tam není, protože zákazník musi zařízení někam přiřadit. Takže i kdyby se ztratilo cestou tak jediné co může útočník udělat je, že se zařízení přihlásí k nám a v tu chvíli ho my můžeme na dálku zablokovat. Bez přiřazení ho nemůže nijak využít vlastně je připojený a poslouchá příkazy.

Vlákno názorů k článku Device Authorization Grant: přihlášení bez rozumného uživatelského vstupu od Saljack - My řešíme podobný problém, že máme zařízení a...

Dále u nás najdete

ChatGPT rozšiřuje prostor pro spolupráci

Vánoční nákupy ohrožují podvodné e-shopy a falešné reklamy

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Billa zavírá svůj e-shop, hodně na něm prodělávala

Jak funguje platforma IBM Power11?

Čeho se děti nejvíc bojí v online světě?

Co nového přináší Securitytrends 4/2025?

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Česká televize chystá projekt Tak moment pro mladé

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ