誰かがドングルを持っている場合にのみ、どのようにしてウェブサイトにアクセスすることができますか?
-
20-08-2019 - |
質問
あなたはSSLで暗号化されたログイン/パスワードの上に資格情報の追加の層を追加したいとしていますが、ユーザーに複雑さを増すする必要はありません。既存のクロスプラットフォームブラウザ機能を備えたWebサーバの認証方式にドングル?
の所持の要件を追加する方法はあります言い換えれば、ウェブサイトへのアクセスを取得するには、ユーザー名、パスワード、およびクライアントコンピュータに接続されたUSBドングルが必要になります。ドングルは、おそらくチャレンジ/レスポンスのいくつかの並べ替えを行うだろう。
このドングルソリューションが自動的やプラグインの簡単な追加とFirefoxで働いていた場合です。それは理想的だろう
思考や提案が高く評価されます。
解決
あなたは Yubikeyするに興味があるかもしれません。
これは、USBキーボードとして動作する(すなわち、特別なドライバやクライアントソフトウェアを必要としない)と認証のこの種のために正確に設計された小型のUSBドングルです。
他のヒント
あなたはその小さなキーチェーンが表示されている RSA SecurIDののトークンを、使用することができます一人一人分を表示される番号を変更します。ユーザー名とパスワードを必要とすることに加えて、あなたはまた、彼らは彼らとハードウェアデバイスを持って検証するために、彼らは自分のトークンに参照番号を入力するためにそれらを必要とすることができます。さまざまなハードウェアドングルは、いくつかのもPINが必要な変更の数を確認するために入力すると、あります。サーバー側で余分な複雑さであるが、クライアントは、あまりにも多くの問題を持っていません。
私は良い結果でYubikeyをも使用しました。別の同様のソリューションは、 Swekey にある - 。あなたもそのをチェックアウトする場合があります。
私はDinkeyドングルと DinkeyWeb を使用してWebサイトの認証とログインを実装する良い結果を持っていました>システムます。
ユーザーが、自分のマシンにUSBセキュリティドングルを差し込むあなたの「保護」のWebページを訪問し、それがページをロードする前にドングルを検証します。特別な権限や特権なしで動作します。
それがお役に立てば幸いです。
ドングルにアクセスする権利を持っている何かを必要とするようになるだろう。あなたはそれは問題ではないことを確認する必要がありますので、通信が非表示にすることができるようにするつもりはない - それをハッキングの問題もあります。これは、ドングルは、それ自身のcrpytoを実装しているつもりされることを意味します。また、あなたがサポートしようとしているものは何でもシステムのサポートが必要になります。
私は、これは非常に速く、非常に複雑になっご覧ください。