Wie kann man eine Web-Site zugänglich machen nur, wenn jemand einen Dongle hat?
https://stackoverflow.com/questions/481148
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Angenommen, Sie eine zusätzliche Schicht von Anmeldeinformationen auf ein SSL-verschlüsselte Login / Passwort hinzufügen mögen, aber Sie wollen nicht die Komplexität für den Benutzer zu erhöhen. Gibt es einen Weg, um die Anforderung des Besitzes eines Dongles auf dem Web-Server-Authentifizierungsschemata mit bestehenden Cross-Plattform-Browser-Funktionen?
hinzufügenMit anderen Worten, um den Zugriff auf die Web-Site zu erhalten, müssten Sie einen Benutzernamen, ein Passwort und einen USB-Dongle, der in dem Client-Computer eingesteckt wurde. Der Dongle würde irgendeine Art von Herausforderung / Antwort vermutlich tun.
Es wäre ideal, wenn diese Dongle Lösung mit Firefox automatisch oder durch einfaches Hinzufügen eines Plugins gearbeitet.
Die Gedanken und Vorschläge sind willkommen.
Lösung
Sie können interessiert sein in der Yubikey .
Es ist ein kleiner USB-Dongle, der als eine USB-Tastatur wirkt (d benötigt keine speziellen Treiber oder Client-Software) und ist genau für diese Art der Authentifizierung entworfen.
Andere Tipps
könnten Sie verwenden RSA SecurID-Token , die wenig keychain Displays sind, dass ändern Sie die Anzahl jede Minute angezeigt. Neben den Benutzernamen und ein Passwort erforderlich ist, können Sie diese auch benötigen die Nummer, die sie sehen auf ihrem Token einzugeben sie mit ihnen das Hardware-Gerät, um zu überprüfen haben. Es gibt verschiedene Hardware-Dongles, mit einigen sogar eine PIN erforderlich eingegeben werden, um die wechselnden Zahl zu sehen. Das ist zusätzliche Komplexität auf der Serverseite, aber der Client nicht zu viel Mühe.
Ich habe auch die Yubikey mit guten Ergebnissen. Eine weitere ähnliche Lösung ist die Swekey -. Sie könnten auch, dass aus überprüfen möchten
Ich habe gute Ergebnisse hatte Umsetzung Website-Authentifizierung und Anmeldung unter Verwendung von Dinkey Dongles und die DinkeyWeb System.
Der Benutzer steckt den USB Security-Dongle in ihre Maschine, besucht Ihre „geschützt“ Webseite und es bestätigt den Dongle vor Laden der Seite. Funktioniert ohne spezielle Berechtigungen oder Privilegien.
Hoffe, es hilft.
Es wird etwas verlangen, dass die Rechte des Dongles zuzugreifen. Es gibt auch das Problem es von Hacking - die Kommunikation wird in der Lage sein nicht ausgeblendet werden, so dass Sie sicher haben, damit es keine Rolle spielt. Das bedeutet, dass der Dongle wird seine eigene crpyto haben zu implementieren. Sie finden auch Unterstützung benötigen für was auch immer Systeme, die Sie unterstützen wollen.
Ich sehe das sehr schnell sehr komplexes.
