Comment rendre un site Web accessible uniquement lorsque quelqu'un possède un dongle?
-
20-08-2019 - |
Question
Supposons que vous souhaitiez ajouter une couche d'informations d'identification en plus d'un nom d'utilisateur / mot de passe chiffré par SSL, sans pour autant augmenter la complexité de l'utilisateur. Existe-t-il un moyen d’ajouter l’obligation de posséder un dongle aux schémas d’authentification du serveur Web dotés des capacités de navigateur multiplates-formes existantes?
En d'autres termes, pour accéder au site Web, vous devez disposer d'un nom d'utilisateur, d'un mot de passe et d'un dongle USB branché sur l'ordinateur client. Le dongle ferait probablement une sorte de défi / réponse.
Ce serait idéal si cette solution de dongle fonctionnait avec Firefox automatiquement ou avec la simple addition d’un plugin.
Les idées et suggestions sont appréciées.
La solution
Vous pouvez être intéressé par le Yubikey .
C’est un petit dongle USB qui fait office de clavier USB (c’est-à-dire qu’il ne nécessite aucun pilote ou logiciel client particulier) et qui est conçu exactement pour ce type d’authentification.
Autres conseils
Vous pouvez utiliser les jetons RSA SecurID , qui sont de petits affichages de trousseau qui changer le nombre affiché toutes les minutes. En plus d'exiger le nom d'utilisateur et le mot de passe, vous pouvez également leur demander de saisir le numéro indiqué sur leur jeton pour vérifier qu'ils disposent du périphérique matériel. Il existe différents dongles matériels, certains nécessitant même la saisie d'un code PIN pour voir le numéro en cours. Il s’agit d’une complexité supplémentaire côté serveur, mais le client n’a pas trop de problèmes.
J'ai également utilisé le Yubikey avec de bons résultats. Le Swekey est une autre solution similaire. Vérifiez-le également.
J'ai obtenu de bons résultats en mettant en œuvre l'authentification et la connexion à un site Web à l'aide de clés Dinkey et de DinkeyWeb système.
L'utilisateur branche le dongle de sécurité USB sur sa machine et visite votre " protected " page Web et il valide le dongle avant de charger la page. Fonctionne sans autorisations ou privilèges spéciaux.
J'espère que ça aide.
Il faudra quelque chose qui a le droit d’accéder au dongle. Il y a aussi le problème du piratage informatique - les communications ne pourront pas être cachées, vous devez donc vous assurer que cela n'a pas d'importance. Cela signifie que le dongle va devoir mettre en œuvre son propre logiciel crpyto. Vous aurez également besoin d’une assistance pour tous les systèmes que vous allez prendre en charge.
Je vois cela devenir très complexe très rapidement.