كيف يمكن للمرء أن يكون الموقع على شبكة الانترنت يمكن الوصول إليها إلا عندما يقوم شخص ما لديه دونجل؟

Question

لنفترض أنك تريد إضافة طبقة إضافية من أوراق اعتماد على رأس الدخول / كلمة السر مشفرة SSL، ولكنك لا ترغب في زيادة تعقيد للمستخدم. هل هناك طريقة لإضافة شرط امتلاك دونجل للأنظمة المصادقة خادم الويب مع قدرات المتصفح عبر منصة الحالية؟

وبعبارة أخرى، للوصول إلى موقع على شبكة الإنترنت، وكنت في حاجة الى اسم المستخدم وكلمة المرور ودونجل USB الذي تم توصيله إلى جهاز الكمبيوتر العميل. ان دونجل تفعل يفترض نوعا من الارتياب / الاستجابة.

وانها تريد ان تكون مثالية إذا عملت هذا الحل دونجل مع فايرفوكس تلقائيا أو مع إضافة بسيطة من البرنامج المساعد.

وتحظى بتقدير الأفكار والاقتراحات.

Answer 1

وقد تكون مهتمة في Yubikey .

وانها دونجل USB الصغيرة التي تعمل بمثابة لوحة مفاتيح USB (أي لا يحتاج إلى برامج تشغيل خاصة أو برنامج العميل) ويهدف بالضبط لهذا النوع من المصادقة.

Answer 2

هل يمكن استخدام الرموز RSA SecurID أن ، وهي يعرض المفاتيح الصغيرة التي تغيير الرقم المعروض كل دقيقة واحدة. بالإضافة إلى طلب اسم المستخدم وكلمة المرور، يمكنك أيضا تتطلب منهم لإدخال رقم يرونه على رمز لتحقق لديهم جهاز معهم. وهناك العديد من الدونغل الأجهزة، حتى مع بعض تتطلب PIN لإدخالها إلى معرفة عدد المتغيرة. ويساور تعقيد إضافي على جانب الملقم، ولكن العميل ليس لديه الكثير من المتاعب.

Answer 3

ولقد استعملت أيضا Yubikey مع نتائج جيدة. حل آخر مماثل هو Swekey - قد ترغب في التحقق من ذلك أيضا

Answer 4

ولقد كانت النتائج جيدة تنفيذ المصادقة على الانترنت وتسجيل الدخول باستخدام Dinkey الدونغل و DinkeyWeb النظام.

والمقابس المستخدم دونجل الأمن USB في الجهاز، يزور بك "المحمية" صفحة ويب وذلك بالتحقق من صحة دونجل قبل تحميل الصفحة. يعمل دون أذونات خاصة أو امتيازات.

ونأمل أن يساعد.

Answer 5

وانها سوف تحتاج إلى شيء لديه الحق في الوصول إلى دونجل. هناك أيضا مسألة القرصنة ذلك - الاتصالات لن تكون قادرة على أن تكون مخفية بحيث يكون لديك للتأكد من أنه لا يهم. وهذا يعني أن دونجل ستكون لدينا لتنفيذها في crpyto الخاصة. عليك أيضا بحاجة إلى دعم لأي أنظمة أنت ذاهب إلى دعم.

وأرى أن هذا يحصل معقدة جدا سريع جدا.