假设您希望在SSL加密的登录/密码之上添加额外的凭据层,但您不希望增加用户的复杂性.有没有办法将拥有加密狗的要求添加到具有现有跨平台浏览器功能的Web服务器身份验证方案中?
换句话说,要访问网站,您需要一个用户名,密码和已插入客户端计算机的USB加密狗.加密狗可能会做出某种挑战/回应.
如果这个加密狗解决方案能够自动或与简单的插件一起使用,那将是理想的选择.
感谢您的意见和建议.
您可能对Yubikey感兴趣.
它是一个小型USB加密狗,充当USB键盘(即不需要特殊的驱动程序或客户端软件),并且专为此类身份验证而设计.
您可以使用RSA SecurID令牌,这是一个小钥匙串显示,可以更改每分钟显示的数字.除了需要用户名和密码之外,您还可以要求他们输入他们在令牌上看到的号码,以验证他们是否拥有硬件设备.有各种硬件加密狗,有些甚至需要输入PIN才能看到更改的数字.这是服务器端的额外复杂性,但客户端没有太多麻烦.
京公网安备 11010802040832号 | 京ICP备19059560号-6 