1. Zuhause
  2. Frage und Antwort
  3. Wie kann man eine Website nur zugänglich machen, wenn jemand einen Dongle hat?

Wie kann man eine Website nur zugänglich machen, wenn jemand einen Dongle hat?

2009-01-26 11 views
13

Angenommen, Sie möchten zusätzlich zu einem SSL-verschlüsselten Login/Passwort eine zusätzliche Anmeldeschicht hinzufügen, aber Sie möchten die Komplexität für den Benutzer nicht erhöhen. Gibt es eine Möglichkeit, Web-Server-Authentifizierungsschemas mit den vorhandenen plattformübergreifenden Browser-Funktionen um den Besitz eines Dongles zu erweitern?Wie kann man eine Website nur zugänglich machen, wenn jemand einen Dongle hat?

Mit anderen Worten, um Zugriff auf die Website zu erhalten, benötigen Sie einen Benutzernamen, ein Kennwort und einen USB-Dongle, der an den Clientcomputer angeschlossen wurde. Der Dongle würde vermutlich eine Art Herausforderung/Antwort geben.

Es wäre ideal, wenn diese Dongle-Lösung mit Firefox automatisch oder mit dem einfachen Hinzufügen eines Plugins funktioniert.

Gedanken und Anregungen sind willkommen.

Quelle

2009-01-26 Brian M. Hunt

+0

Jede Art von Kopierschutz wirklich saugt. Einschließlich Dongles. Dongles sind wahrscheinlich das Schlimmste. Viel Glück damit. – GeoffreyF67

+0

@ GeoffreyF67 Warum würde der einzige Anwendungsfall für Kopierschutz sein? Es könnte um zusätzliche Sicherheit gehen. – michaelmichael

+0

@michaelmichael: Ganz richtig. Meine Bedenken bei der Beantwortung dieser Frage hatten nichts mit Kopierschutz zu tun (und tatsächlich kam mir der Kopierschutz nie in den Sinn, aber ich nehme an, das ist ein Nutzen für Dongles) - der authentifizierte Zugriff auf Funktionalität ist die Wurzel meiner Bedenken. –

Antwort

19

Sie könnten Interesse an der Yubikey haben.

Es ist ein kleiner USB-Dongle, der als USB-Tastatur fungiert (d. H. Keine speziellen Treiber oder Client-Software benötigt) und genau für diese Art der Authentifizierung ausgelegt ist.

Quelle

2009-01-26 20:17:00

+0

Wie schlagen Sie vor, dass ein Browser auf diese Hardware zugreifen würde? – GEOCHET

+0

Es ist nicht - das Gerät verfügt über eine Schaltfläche, die der Benutzer zur Authentifizierung auf der Website drückt. –

+0

Wunsch Produktschlüssel waren so einfach – ccook

8

Sie könnten RSA SecurID Token verwenden, die kleine Schlüsselbundanzeigen sind, die die angezeigte Nummer jede Minute ändern. Sie müssen nicht nur den Benutzernamen und das Kennwort eingeben, sondern auch die Nummer eingeben, die sie auf ihrem Token sehen, um zu überprüfen, ob sie das Hardwaregerät bei sich haben. Es gibt verschiedene Hardware-Dongles, bei denen sogar eine PIN eingegeben werden muss, um die sich ändernde Nummer zu sehen. Das ist eine zusätzliche Komplexität auf der Serverseite, aber der Client hat nicht zu viel Mühe.

Quelle

2009-01-26 20:13:35 Kibbee

+0

Ich hasse diese! Aber sie funktionieren! ;) – Jason

1

Es wird etwas benötigt, das die Rechte hat, auf den Dongle zuzugreifen. Es gibt auch das Problem, es zu hacken - die Kommunikation wird nicht in der Lage sein, sich zu verstecken, also muss man sicherstellen, dass es keine Rolle spielt. Das bedeutet, dass der Dongle sein eigenes Crpyto implementieren muss. Sie benötigen außerdem Unterstützung für alle Systeme, die Sie unterstützen möchten.

Ich sehe das sehr schnell sehr komplex.

Quelle

2009-01-26 20:17:41

2

Ich habe auch den Yubikey mit guten Ergebnissen verwendet. Eine andere ähnliche Lösung ist die Swekey - Sie sollten dies auch überprüfen.

Quelle

2009-01-28 07:14:39 metadaddy

2

Ich hatte gute Ergebnisse bei der Implementierung der Website-Authentifizierung und der Anmeldung mit Dinkey Dongles und dem System.

Der Benutzer steckt den USB-Dongle in seine Maschine, besucht Ihre "geschützte" Webseite und validiert den Dongle vor dem Laden der Seite. Funktioniert ohne spezielle Berechtigungen oder Berechtigungen.

Ich hoffe, es hilft.

Quelle

2010-06-15 12:09:02

Verwandte Themen

 Verwandte Themen