¿Cómo se puede hacer un sitio web accesible sólo cuando alguien tiene un dongle?
https://stackoverflow.com/questions/481148
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Supongamos que desea añadir una capa adicional de credenciales en la parte superior de un usuario / contraseña cifrada con SSL, pero no desea aumentar la complejidad para el usuario. ¿Hay una manera de añadir el requisito de la posesión de un dispositivo de protección para los esquemas de autenticación de servidores web con capacidades de navegador multiplataforma existentes?
En otras palabras, para obtener acceso al sitio web, que se necesita un nombre de usuario, una contraseña y un dongle USB que se ha enchufado en el equipo cliente. El dispositivo de seguridad de suponer que hacer algún tipo de desafío / respuesta.
Sería ideal si esta solución dongle trabajó con Firefox de forma automática o con la simple adición de un plug-in.
Los pensamientos y sugerencias son apreciadas.
Solución
Usted puede estar interesado en el Yubikey .
Es un pequeño dispositivo USB que actúa como un teclado USB (es decir, no necesita controladores especiales o software de cliente) y está diseñado exactamente para este tipo de autenticación.
Otros consejos
Se puede usar fichas RSA SecurID , que son pequeñas pantallas llavero que cambiar el número que aparece cada minuto. Además de requerir el nombre de usuario y contraseña, también se puede requerir que introduzca el número que ven en su token para verificar que tienen el dispositivo de hardware con ellos. Hay varios de hardware de protección, con algunos incluso requieren un PIN que debe introducirse para ver el número cambiante. La complejidad es extra en el lado del servidor, pero el cliente no tiene demasiados problemas.
También he utilizado el Yubikey con buenos resultados. Otra solución similar es la Swekey -. Es posible que desee comprobar que fuera también
He tenido buenos resultados ejecución autenticación de sitios Web e inicie sesión con Dinkey dongles y el DinkeyWeb sistema.
El usuario conecta el dongle de seguridad USB en su máquina, visita su página "protegido" web y se valida el dispositivo de seguridad antes de cargar la página. Las obras sin permisos o privilegios especiales.
Espero que ayuda.
Se va a requerir algo que tiene los derechos de acceso al dispositivo de seguridad. También existe el problema de la piratería que - las comunicaciones no van a poder ser ocultado por lo que tiene que asegurarse de que no importa. Eso significa que el dispositivo de seguridad se va a tener que poner en práctica su propio crpyto. También tendrá soporte para los sistemas lo que se va a apoyar.
Veo esto muy complejo conseguir muy rápido.
