假设您想在 SSL 加密的登录名/密码之上添加额外的凭据层,但您不想增加用户的复杂性。有没有办法将拥有加密狗的要求添加到具有现有跨平台浏览器功能的 Web 服务器身份验证方案中?
换句话说,要访问该网站,您需要一个用户名、密码和一个已插入客户端计算机的 USB 加密狗。加密狗可能会进行某种挑战/响应。
如果这个加密狗解决方案可以自动与 Firefox 一起使用,或者只需添加一个插件,那就太理想了。
想法和建议表示赞赏。
Brian M. Hunt
问问题
4209 次
5 回答
19
您可能对Yubikey感兴趣。
它是一个小型 USB 加密狗,用作 USB 键盘(即不需要特殊的驱动程序或客户端软件),专为这种身份验证而设计。
于 2009-01-26T20:17:00.943 回答
8
您可以使用RSA SecurID令牌,这是小的钥匙串显示,每分钟更改一次显示的数字。除了要求用户名和密码外,您还可以要求他们输入他们在令牌上看到的数字,以验证他们是否拥有硬件设备。有各种硬件加密狗,有些甚至需要输入 PIN 码才能看到变化的数字。在服务器端是额外的复杂性,但客户端没有太多麻烦。
于 2009-01-26T20:13:35.537 回答
2
我也使用过 Yubikey,效果很好。另一个类似的解决方案是Swekey - 您可能也想检查一下。
于 2009-01-28T07:14:39.900 回答
2
我在使用 Dinkey Dongles 和DinkeyWeb系统实现网站身份验证和登录方面取得了不错的成绩。
用户将 USB 安全加密狗插入他们的机器,访问您的“受保护”网页,并在加载页面之前验证加密狗。无需特殊权限或特权即可工作。
希望能帮助到你。
于 2010-06-15T12:09:02.860 回答
1
这将需要有权访问加密狗的东西。还有破解它的问题——通信无法隐藏,所以你必须确保它无关紧要。这意味着加密狗将不得不实现它自己的 crpyto。您还需要支持您要支持的任何系统。
我看到这变得非常复杂非常快。
于 2009-01-26T20:17:41.473 回答