누군가가 동글을 가지고있을 때만 웹 사이트에 액세스 할 수있는 방법은 무엇입니까?

Question

SSL 암호화 로그인/비밀번호 위에 여분의 자격 증명 계층을 추가하려고한다고 가정하지만 사용자에게 복잡성을 높이고 싶지는 않습니다. 기존 크로스 플랫폼 브라우저 기능을 갖춘 동글의 소유권을 웹 서버 인증 체계에 추가 할 수있는 방법이 있습니까?

즉, 웹 사이트에 액세스하려면 클라이언트 컴퓨터에 연결된 사용자 이름, 비밀번호 및 USB 동글이 필요합니다. 동글은 아마도 일종의 도전/응답을 할 것입니다.

이 동글 솔루션이 Firefox와 함께 또는 플러그인을 간단하게 추가하여 작업 한 경우 이상적입니다.

생각과 제안에 감사드립니다.

Answer 1

당신은 관심이있을 수 있습니다 Yubikey.

USB 키보드 역할을하는 작은 USB 동글이며 (즉, 특별한 드라이버 또는 클라이언트 소프트웨어가 필요하지 않음) 이러한 종류의 인증을 위해 정확히 설계되었습니다.

Answer 2

당신은 사용할 수 있습니다 RSA 보안 작은 키 체인 디스플레이 인 토큰은 1 분마다 표시된 숫자를 변경합니다. 사용자 이름과 비밀번호를 요구하는 것 외에도 토큰에 표시된 번호를 입력하여 하드웨어 장치가 있는지 확인해야 할 수도 있습니다. 다양한 하드웨어 동글이 있으며 일부는 변경된 숫자를보기 위해 핀을 입력해야합니다. 서버 측에서는 더 복잡하지만 클라이언트는 너무 많은 문제가 없습니다.

Answer 3

나는 또한 좋은 결과와 함께 Yubikey를 사용했습니다. 또 다른 유사한 솔루션은입니다 연인 - 당신은 그것을 확인하고 싶을 수도 있습니다.

Answer 4

Dinkey Dongles를 사용하여 웹 사이트 인증 및 로그인을 구현하는 좋은 결과가있었습니다. DINKEYWEB 체계.

사용자는 USB 보안 동글을 컴퓨터에 연결하고 "보호 된"웹 페이지를 방문하며 페이지를로드하기 전에 동글을 검증합니다. 특별한 권한이나 특권없이 작동합니다.

도움이되기를 바랍니다.

Answer 5

동글에 액세스 할 권리가있는 무언가가 필요합니다. 해킹 문제도 있습니다. 커뮤니케이션은 숨겨 질 수 없으므로 문제가되지 않도록해야합니다. 그것은 동글이 자체 crpyto를 구현해야한다는 것을 의미합니다. 지원하려는 모든 시스템에 대한 지원이 필요합니다.

나는 이것이 매우 복잡해지는 것을 본다.