如何才能使一个网站访问,只有当有人有一个加密狗?

StackOverflow https://stackoverflow.com/questions/481148

假设你要添加一个SSL加密的登录/密码的顶部凭据额外的一层,但你不希望增加的复杂性给用户。有没有一种方法来添加藏加密狗Web服务器的身份验证方案与现有的跨平台浏览器的功能?

的要求

在换句话说,要获得访问的网站,你需要一个用户名,密码和一个USB已插入到客户端计算机加密狗。加密狗大概会做一些挑战/响应的。

这会是理想的,如果此加密狗溶液与Firefox自动地或通过简单地增加一个插件的工作。

思想和建议赞赏。

有帮助吗?

解决方案

您可能有兴趣在 Yubikey

这是一个小USB加密狗充当USB键盘(即不需要特殊的驱动程序或客户端软件),并精确地设计用于这种认证。

其他提示

您可以使用 RSA SecurID的令牌,这是小的钥匙串显示该更改显示每分钟数。除了需要用户名和密码,你也可以要求他们输入他们令牌上看到的数字,以验证他们有他们的硬件设备。有各种硬件加密狗,有的甚至需要输入PIN码被输入见到变动数。该是额外的服务器端的复杂性,但客户并没有太多的麻烦。

我也用的Yubikey了良好的效果。另一个类似的解决方案是 Swekey - 你可能要检查了这一点也是

这将需要的东西,有访问加密狗的权利。还有盗号的问题 - 通信都不会能够被隐藏,所以你必须确保它并不重要。这意味着加密狗将不得不执行它自己的crpyto。您还需要为任何系统你要支持。

我看到这个变得非常复杂非常快。

不隶属于 StackOverflow
scroll top