Como se pode fazer uma web-site acessível apenas quando alguém tem um dongle?
-
20-08-2019 - |
Pergunta
Suponha que você queira adicionar uma camada extra de credenciais no topo de uma encriptação SSL login / senha, mas você não quer aumentar a complexidade para o usuário. Existe uma maneira de adicionar a exigência da posse de um dongle de esquemas de autenticação web-servidor com recursos do navegador multi-plataforma existentes?
Em outras palavras, para obter acesso ao web-site, você precisaria de um nome de usuário, senha e um dongle USB que foi ligado ao computador cliente. O dongle, presumivelmente, fazer algum tipo de desafio / resposta.
Seria ideal se esta solução dongle trabalhou com o Firefox automaticamente ou com a simples adição de um plugin.
Os pensamentos e as sugestões são apreciadas.
Solução
Você pode estar interessado no Yubikey .
É um pequeno dongle USB que funciona como um teclado USB (ou seja, não precisa de drivers especiais ou software cliente) e é projetado exatamente para este tipo de autenticação.
Outras dicas
Você pode usar RSA SecurID fichas, que são pequenos chaveiros monitores que alterar o número apresentado a cada um minuto. Além de exigir o nome de usuário e senha, você também pode obrigá-los a digitar o número que vê no seu token para verificar se eles têm o dispositivo de hardware com eles. Existem vários dongles de hardware, com alguns até mesmo exigir um PIN para ser inscrito para ver o número mudando. O é complexidade extra no lado do servidor, mas o cliente não tem muito problema.
Eu também usei o Yubikey com bons resultados. Outra solução semelhante é o Swekey -. Você pode querer verificar isso também
Eu tive bons resultados a implementação da autenticação do site e fazer login usando Dinkey Dongles eo DinkeyWeb sistema.
O usuário conecta o dongle USB de Segurança em sua máquina, visitas seu "protegido" da página web e ele valida o dongle antes de carregar a página. Obras sem permissões especiais ou privilégios.
Hope isso ajuda.
Vai exigir algo que tem os direitos para acessar o dongle. Há também a questão de cortar-lo - as comunicações não estão indo para ser capaz de ser escondido de modo que você tem que ter certeza que não importa. Isso significa que o dongle vai ter que implementar seu próprio crpyto. Você também vai precisar de apoio por qualquer sistemas você está indo para o apoio.
Eu vejo isso ficando muito complexo muito rápido.