Come si può rendere accessibile un sito web solo quando qualcuno ha un dongle?
https://stackoverflow.com/questions/481148
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Supponi di voler aggiungere un ulteriore livello di credenziali su un login / password crittografati con SSL, ma non vuoi aumentare la complessità per l'utente. Esiste un modo per aggiungere il requisito del possesso di un dongle agli schemi di autenticazione del server Web con funzionalità di browser multipiattaforma esistenti?
In altre parole, per accedere al sito Web, sono necessari un nome utente, una password e una chiave USB che è stata collegata al computer client. Il dongle avrebbe presumibilmente fatto una sorta di sfida / risposta.
Sarebbe l'ideale se questa soluzione dongle funzionasse automaticamente con Firefox o con la semplice aggiunta di un plugin.
Sono apprezzati pensieri e suggerimenti.
Soluzione
Potresti essere interessato a Yubikey .
È un piccolo dongle USB che funge da tastiera USB (cioè non richiede driver speciali o software client) ed è progettato esattamente per questo tipo di autenticazione.
Altri suggerimenti
Potresti usare i token RSA SecurID , che sono piccoli portachiavi che mostrano che cambia il numero visualizzato ogni minuto. Oltre a richiedere il nome utente e la password, puoi anche richiedere loro di inserire il numero che vedono sul loro token per verificare che abbiano il dispositivo hardware con loro. Esistono vari dongle hardware, alcuni dei quali richiedono persino l'inserimento di un PIN per vedere il numero che cambia. La complessità è maggiore sul lato server, ma il client non ha troppi problemi.
Ho usato anche Yubikey con buoni risultati. Un'altra soluzione simile è la Swekey - potresti voler dare un'occhiata anche a questo.
Ho ottenuto buoni risultati nell'implementazione dell'autenticazione e dell'accesso al sito Web tramite Dinkey Dongles e DinkeyWeb sistema.
L'utente collega il dongle di sicurezza USB al proprio computer, visita il tuo " protetto " pagina Web e convalida il dongle prima di caricare la pagina. Funziona senza autorizzazioni o privilegi speciali.
Spero che sia d'aiuto.
Richiederà qualcosa che ha i diritti per accedere al dongle. C'è anche il problema di hackerarlo: le comunicazioni non saranno in grado di essere nascoste, quindi devi assicurarti che non abbia importanza. Ciò significa che il dongle dovrà implementare il proprio crpyto. Avrai anche bisogno di supporto per tutti i sistemi che intendi supportare.
Vedo che diventa molto complesso molto velocemente.
