Sziasztok!
Milyen lehetoseg van arra, hogy pendrive-al azonositva enged belepni webre?
Van a kliens oldali privat kulcs, az jo megoldas, mukodik, de nem talalkoztam vele hogy atlehetne tenni pendrive-ra.
Ismertek hasonlo megoldast? (Koltseghatekonyt)
- 4361 megtekintés
Hozzászólások
Csak hogy tiszta legyen, az általános webhasználatot kötnéd a pendrive-hoz, vagy egy adott oldalra lehetne belépni vele?
- A hozzászóláshoz be kell jelentkezni
Egy adott oldalhoz authentikaciot, bocsanat
- A hozzászóláshoz be kell jelentkezni
Valami hasonlóra gondolsz mint pl. bankok chipkártyás beléptetője?
Nem egészen értem, hogy hogyan működne? Oldalra auth-nál fel kellene tölteni a kulcsfilet vagy hogy?
- A hozzászóláshoz be kell jelentkezni
- Modern böngészőben kizártnak tartanám az egyszerű megoldást, pont amiatt a security constraint miatt, hogy az appod ne turkálhasson a gépen.
- Java applettel talán meg lehet csinálni, nem vagyok otthon a java appletek securityjében
- IE-ben írhatsz hozzá egy ActiveX-es plugint, amivel meg tudod valósítani
- Írhatsz egy appot, amit a pendriveról elindítva a default böngészőt elindítja egy egyedi token-t a get paraméter végére biggyesztve hívja a weboldalt, viszont ember légy a talpadon, ha ki tudsz találni olyan megoldást, amit utána nem lehet megkerülni a history-ból url kibrowseolással
[NagyonOFF]
Komolyan és őszintén bocsánatot kérek előre is, elhiszem, hogy neked ezért fizetnek és a legjobb tudásod alapján meg akarod oldani, nem téged vagy a munkádat szidlak, de megint egy gyönyörű példája a fából vaskarikát esetének, meg annak, hogy mostmár jóformán seggtörlésre is webappot akarnak csinál(tat)ni emberek. Gyerekek, hiába van html5, css3, javascript, ajax, jquery, kisfaszom, a web
Nem. Erre. Való.
[/NagyonOFF]
- A hozzászóláshoz be kell jelentkezni
A pendrive-val az lesz a baj, hogy elég egyszerűen lehet turkálni. Egy hardveres RSA tokent sokkal nehezebb replikálni, mint sima, egyszerű másolással felmásolni a pendrive tartalmát minden gépre, ahonnan be akarsz jelentkezni. Vagy rosszhiszemű felhasználásnál lemásolod, és egész könnyen visszafejthető a tokengeneráló algoritmus.
- A hozzászóláshoz be kell jelentkezni
Ez a lényeg. Ezeknek a kütyüknek a legfőbb előnye, hogy nem lehet replikálni őket. Egy pendrive tokennel épp ezt veszti el a kérdező.
- A hozzászóláshoz be kell jelentkezni
Belepeskor kildj egy generalt kodot sms-ben a user telojara, amit majd bepotyog.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám
- A hozzászóláshoz be kell jelentkezni
nem hülyeség, viszont nem annyira költséghatékony. viszont ha már felvetetted, ha van ezzel kapcsolatban tapasztalatod, megoszthatnád, engem érdekelne :)
- A hozzászóláshoz be kell jelentkezni
Keresel egy sms szolgáltatót, pl.: seeme, bejelentkezéskor generálsz egy kulcsot, elmented db-ben aktuális timestamp-el, meghívod az sms gateway-t és elküldöd az sms-t, majd a kulcs/timestamp párost használod további auth-ra megadott időkeretben.
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Ha már kulcsos belépés + web:
a: valamilyen OTP megoldás(rsa token/sms telóra, yubikey [na ezért szét fogtok szedni :D],stb)
b: rendes tanúsítvány alapú auth
- A hozzászóláshoz be kell jelentkezni
Tanusitvany alapu auth van, de az ott marad bongeszoba, azt nem lehet pendrivehoz kotni, nem? Pont az az elonye hogy kotott
- A hozzászóláshoz be kell jelentkezni
Amit te keresel, az nem pendrive, hanem smartcard vagy usb smart card token. Az a lényeg, hogy az oprendszer nem tárolóeszközként látja az usb-re bedugott eszközt, amiről beolvasná a kliens cert-et és privát kulcsot egy file-ból. Hanem ehelyett az oprendszer úgy látja az eszközt, mint egy publikus kulcsú titkosításra alkalmas eszköz, amit ugyanúgy fel tud kínálni a böngészőnek kliens auth-hoz, mint egy file-ból beolvasott tanúsítványt és privát kulcsot. A különbség az, hogy a privát kulcs sosem hagyja el ezt a hardvert, a titkosítás a külső eszközben történik, de mindez a böngésző számára transzparens.
Példák:
http://www.fortinet.com/products/fortitoken/300.html
http://www.safesoft.hu/index.php?menu=aladdin/usb_device&lng=hu&caption…
- A hozzászóláshoz be kell jelentkezni
Mi a baj ezzel a yubikey-jel?
Régen én is gondolkodtam, hogy kipróbálom, aztán mindig elmaradt.
- A hozzászóláshoz be kell jelentkezni
yubikey egy tökéletes választás például OTP jelszóval.
van hozzá php api is.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Igen, ilyet kerestem, koszonom!
- A hozzászóláshoz be kell jelentkezni
ggogle-nak van olyan authentikációja, ami sms-ben (lehet akár mail is) elküldi a kódot (Two-factor authentication). De akár a weboldalba is belefejleszthető, hogy adott ideig működő kódot generálsz, amit mailben kiküld.
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...
- A hozzászóláshoz be kell jelentkezni
A Firefox-ban vannak security device-ok, nem tudom ez nem lenne e jó neked:
https://www.mozilla.org/projects/security/pki/psm/help_21/using_certs_h…
- A hozzászóláshoz be kell jelentkezni
google-nél nem csak sms van, de ugrókódos beléptetés is, van egy kódgeneráló app-juk, belépés előtt megkérdezi a normál jelszó után, hogy mennyi most a kód, ami időközönként cserélődik, kb. egy perc lehet
- A hozzászóláshoz be kell jelentkezni