در این چالش شما یک ابزار مدیریت کلمه عبور برای ورود به پایگاههای وب طراحی و پیادهسازی میکنید. این ابزار شامل یک بخش نرمافزاری است که میتواند با توکن امن کیا ارتباط برقرار نموده و از قابلیتهای آن استفاده کند. اين نرمافزار امكان ذخيره امن اطلاعات حساس ورودي صفحات وب در داخل ماژول امنيتي كيا و پر كردن خودكار صفحات وب در دفعات بعدي مرور را در اختيار كاربر قرار ميدهد. بدين ترتيب كاربر ميتواند از كلمات عبور طولاني و قوي استفاده كرده و نگراني از به خاطرسپاري آن نداشته باشد. در اين حالت كاربر براي ورود به تارگاههاي مختلف، تنها نياز به يك توكن كيا و يك شناسه شخصي (PIN) خواهد داشت كه بايستي به جاي حفظ نام و كلمه عبورهاي متعدد، تنها آن را به خاطر بسپارد. ضمنا ماژول كيا محيطي امن براي ذخيرهسازي اطلاعات حساس صفحات وب كاربر خواهد بود كه هميشه همراه كاربر بوده و در صورت نياز كاربر ميتواند به آن مراجعه نمايد.
در این چالش شما یک کیف رمزارز مبتنی بر توکن امنیتی طراحی و پیادهسازی میکنید.
فاکتورهای امنیت، سهولت بهکارگیری و استفاده بهینه از امکانات توکن امنیتی، مواردی هستند که
باید
در طراحی و پیادهسازی مورد توجه قرار گیرند.
کیف طراحی شده باید کارکردهای اولیه (تولید کلیدهای خصوصی، نگهداری امن کلیدهای خصوصی، امکان
ارسال
و دریافت تراکنش) را فراهم نماید.
علاوه بر این، اضافه نمودن ویژگیهای افزوده (مانند پشتیبانی از تولید تراکنشهای چند امضایی)
به
طرح و پیادهسازی
آنها حائز امتیاز خواهد بود. کیف طراحی شده لازم است
از رمزارز بیتکوین پشتیبانی نماید. پشتیبانی از رمزارزهای دیگر نیز حائز امتیاز خواهد بود.
برای اتصال به شبکه بلاکچین و کار با رمزارزها، نیاز است کاربر کیف رمزارز مورد نظر را
مورد استفاده قرار دهد. کیف در رمزارزها مانند حساب کاربری در شبکه بانکی است.
دریافت رمزارز، پرداخت یا انتقال رمزارز به حسابهای دیگر و نگهداری از رمزارزهای دریافت
شده
جزء
کارکردهای مورد انتظار
از هر کیف رمزارز است. کیف رمزارز، واسطی نرمافزاری، سختافزاری یا مبتنی بر وب است
که کلید خصوصی متناظر با حساب کاربر را در خود نگهداری میکند. دسترسی به حساب کاربر
بر روی بلاکچین و استفاده از رمزارزهایی که در اختیار دارد، تنها با استفاده از این کلید
خصوصی
امکانپذیر است.
در صورت استفاده از کیفهای مبتنی بر وب و کیفهای نرمافزاری، همواره این نگرانی وجود
خواهد
داشت
که با شکستن کلمههای عبور و نفوذ به کامپیوتری که کیف در آن نصب شده است، کلیدهای خصوصی
استخراج
شوند.
این ضعف در کیفهای سختافزاری وجود ندارد. در حقیقت، مهمترین ویژگی امنیتی که کیفهای
سختافزاری
فراهم میکنند
آن است که کلید خصوصی را از فضاهای پرمخاطره (متصل به اینترنت) دور نگاه میدارند.
در این کیفها، کلید خصوصی بهصورت برونخط و امن نگهداری میشود بهطوریکه حتی
در صورت اتصال به کامپیوتر یا دستگاه آلوده، امکان استخراج کلید وجود نخواهد داشت.
برخلاف کیفهای نرمافزاری، کیفهای سختافزاری رایگان نیستند و با قیمتهای
قابل توجهی به فروش میرسند. این امر باعث میشود کاربران در بسیاری از سناریوها از کیف
سختافزاری
استفاده ننمایند.