security - medidas - normas de la accesibilidad web
¿Cómo puede uno hacer que un sitio web sea accesible solo cuando alguien tiene un dongle? (5)
Podría usar tokens RSA SecurID , que son pequeñas pantallas de llavero que cambian el número que se muestra cada minuto. Además de requerir el nombre de usuario y la contraseña, también puede solicitarles que ingresen el número que ven en su token para verificar que tengan el dispositivo de hardware con ellos. Hay varios dongles de hardware, algunos incluso requieren que se ingrese un PIN para ver el número cambiante. La complejidad adicional en el lado del servidor, pero el cliente no tiene demasiados problemas.
Supongamos que desea agregar una capa adicional de credenciales sobre un inicio de sesión / contraseña cifrado con SSL, pero no desea aumentar la complejidad para el usuario. ¿Hay alguna manera de agregar el requisito de la posesión de un dongle a los esquemas de autenticación del servidor web con las capacidades existentes del navegador multiplataforma?
En otras palabras, para obtener acceso al sitio web, necesitaría un nombre de usuario, una contraseña y un dispositivo de seguridad USB que se haya conectado a la computadora del cliente. El dongle presumiblemente haría algún tipo de desafío / respuesta.
Sería ideal si esta solución de dongle funcionara con Firefox automáticamente o con la simple adición de un complemento.
Pensamientos y sugerencias son apreciados.
Puede que te interese el Yubikey .
Es un pequeño dispositivo USB que funciona como un teclado USB (es decir, no necesita controladores especiales o software de cliente) y está diseñado exactamente para este tipo de autenticación.
Va a requerir algo que tenga los derechos para acceder al dongle. También existe el problema de hackearlo: las comunicaciones no podrán ocultarse, por lo que debes asegurarte de que no importen. Eso significa que el dongle tendrá que implementar su propio crpyto. También necesitarás soporte para los sistemas que vayas a admitir.
Veo que esto se vuelve muy complejo muy rápido.
También utilicé el Yubikey con buenos resultados. Otra solución similar es el Swekey ; es posible que también desee verificarlo.
He tenido buenos resultados al implementar la autenticación del sitio web y el inicio de sesión usando Dinkey Dongles y el sistema DinkeyWeb .
El usuario conecta el dongle de seguridad USB en su máquina, visita su página web "protegida" y valida el dongle antes de cargar la página. Funciona sin permisos especiales o privilegios.
Espero eso ayude.