Trust On First Use – TOFU / Trust Upon First Use – TUFU
Povjerenje pri prvoj upotrebi (TOFU) je sigurnosni model koji se koristi za uspostavljanje povjerenja između klijentskog softvera i mašine za koju prethodno nije uspostavljeno povjerenje – tj. novu mašinu. Nakon povezivanja, klijentski softver će pokušati potražiti identifikator uređaja, obično nekakav javni ključ, u svojoj lokalnoj bazi podataka poverenja. Ako ga ne nađe, obično će se vratiti korisniku da utvrdi treba li mašini vjerovati. Nakon donošenja odluke identifikator se bilježi u pouzdanu bazu podataka klijentskog softvera za buduće veze. Na primjer, implementacije SSH protokola dizajnirane su tako da izdaju upozorenje kada se ključ servera promijenio: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Možda je češće kod HTTPS protokola za veb preglednike koji je široko prihvaćen, ali ima jednu fatalnu manu: korisnici veoma često ignorišu upozorenja o grešci certifikata.
Snage
Povjerenje pri prvoj upotrebi je mehanizam za uspostavljanje povjerenja tamo gdje ga dosad nije bilo, obično se temelji na korisničkoj odluci. U slučajevima kada administrator postavlja sve komponente sistema, TOFU je dobar način za uspostavljanje povjerenja među različitim komponentama.
Slabosti
Prva odluka se prepušta mašini – odluka na koju će se oslanjati sve naknadne odluke – je ranjiva, jer ako napadač uspije infiltrirati taj proces i uključiti se kao pouzdana mašina, tada je klijentski softver potpuno izložen. TOFU pretpostavlja da nijedan napadač nije prisutan tokom inicijalne veze i u osnovi omogućuje korisniku da utvrdi da li je mašina legalana, ali korisnici ne donose uvijek ispravne odluke.
0Hits: 14
