如何才能使一个网站访问,只有当有人有一个加密狗?
-
20-08-2019 - |
题
假设你要添加一个SSL加密的登录/密码的顶部凭据额外的一层,但你不希望增加的复杂性给用户。有没有一种方法来添加藏加密狗Web服务器的身份验证方案与现有的跨平台浏览器的功能?
的要求在换句话说,要获得访问的网站,你需要一个用户名,密码和一个USB已插入到客户端计算机加密狗。加密狗大概会做一些挑战/响应的。
这会是理想的,如果此加密狗溶液与Firefox自动地或通过简单地增加一个插件的工作。
思想和建议赞赏。
解决方案
您可能有兴趣在 Yubikey 。
这是一个小USB加密狗充当USB键盘(即不需要特殊的驱动程序或客户端软件),并精确地设计用于这种认证。
其他提示
您可以使用 RSA SecurID的令牌,这是小的钥匙串显示该更改显示每分钟数。除了需要用户名和密码,你也可以要求他们输入他们令牌上看到的数字,以验证他们有他们的硬件设备。有各种硬件加密狗,有的甚至需要输入PIN码被输入见到变动数。该是额外的服务器端的复杂性,但客户并没有太多的麻烦。
我也用的Yubikey了良好的效果。另一个类似的解决方案是 Swekey - 你可能要检查了这一点也是
我已经实现使用Dinkey加密狗和 DinkeyWeb 网站的身份验证和登录了良好的效果一>系统。
在用户插入的USB加密锁到他们的机器,访问你的“保护”的网页,它加载页面之前验证适配器。工作没有特殊权限或权限。
希望它能帮助。
这将需要的东西,有访问加密狗的权利。还有盗号的问题 - 通信都不会能够被隐藏,所以你必须确保它并不重要。这意味着加密狗将不得不执行它自己的crpyto。您还需要为任何系统你要支持。
我看到这个变得非常复杂非常快。
不隶属于 StackOverflow