誰かがドングルを持っている場合にのみ、どのようにしてウェブサイトにアクセスすることができますか?

StackOverflow https://stackoverflow.com/questions/481148

質問

あなたはSSLで暗号化されたログイン/パスワードの上に資格情報の追加の層を追加したいとしていますが、ユーザーに複雑さを増すする必要はありません。既存のクロスプラットフォームブラウザ機能を備えたWebサーバの認証方式にドングル?

の所持の要件を追加する方法はあります

言い換えれば、ウェブサイトへのアクセスを取得するには、ユーザー名、パスワード、およびクライアントコンピュータに接続されたUSBドングルが必要になります。ドングルは、おそらくチャレンジ/レスポンスのいくつかの並べ替えを行うだろう。

このドングルソリューションが自動的やプラグインの簡単な追加とFirefoxで働いていた場合です。

それは理想的だろう

思考や提案が高く評価されます。

役に立ちましたか?

解決

あなたは Yubikeyするに興味があるかもしれません。

これは、USBキーボードとして動作する(すなわち、特別なドライバやクライアントソフトウェアを必要としない)と認証のこの種のために正確に設計された小型のUSBドングルです。

他のヒント

あなたはその小さなキーチェーンが表示されている RSA SecurIDののトークンを、使用することができます一人一人分を表示される番号を変更します。ユーザー名とパスワードを必要とすることに加えて、あなたはまた、彼らは彼らとハードウェアデバイスを持って検証するために、彼らは自分のトークンに参照番号を入力するためにそれらを必要とすることができます。さまざまなハードウェアドングルは、いくつかのもPINが必要な変更の数を確認するために入力すると、あります。サーバー側で余分な複雑さであるが、クライアントは、あまりにも多くの問題を持っていません。

私は良い結果でYubikeyをも使用しました。別の同様のソリューションは、 Swekey にある - 。あなたもそのをチェックアウトする場合があります。

ドングルにアクセスする権利を持っている何かを必要とするようになるだろう。あなたはそれは問題ではないことを確認する必要がありますので、通信が非表示にすることができるようにするつもりはない - それをハッキングの問題もあります。これは、ドングルは、それ自身のcrpytoを実装しているつもりされることを意味します。また、あなたがサポートしようとしているものは何でもシステムのサポートが必要になります。

私は、これは非常に速く、非常に複雑になっご覧ください。

所属していません StackOverflow
scroll top