SSL で暗号化されたログイン/パスワードの上に資格情報のレイヤーを追加したいが、ユーザーにとって複雑さを増したくないとします。既存のクロスプラットフォーム ブラウザ機能を備えた Web サーバー認証スキームに、ドングルを所有するという要件を追加する方法はありますか?
つまり、Web サイトにアクセスするには、ユーザー名、パスワード、およびクライアント コンピュータに接続されている USB ドングルが必要です。ドングルはおそらく、ある種のチャレンジ/レスポンスを行うでしょう。
このドングル ソリューションが Firefox で自動的に、またはプラグインを追加するだけで動作することが理想的です。
考えや提案は大歓迎です。
Yubikeyに興味があるかもしれません。
これは、USB キーボードとして機能する (つまり、特別なドライバーやクライアント ソフトウェアを必要としない) 小さな USB ドングルであり、まさにこの種の認証用に設計されています。
RSA SecurIDトークンを使用できます。これは、1 分ごとに表示される数字を変更する小さなキーチェーン ディスプレイです。ユーザー名とパスワードを要求するだけでなく、トークンに表示されている番号を入力して、ハードウェア デバイスを持っていることを確認するよう要求することもできます。さまざまなハードウェア ドングルがあり、変更された番号を確認するために PIN を入力する必要があるものもあります。これはサーバー側では非常に複雑ですが、クライアントにはそれほど問題はありません。
私もYubikeyを使用して良い結果が得られました。別の同様の解決策はSwekeyです-あなたはそれもチェックしたいかもしれません。
Dinkey Dongles とDinkeyWebシステムを使用して Web サイト認証とログインを実装すると、良い結果が得られました。
ユーザーは USB セキュリティ ドングルを自分のマシンに接続し、「保護された」Web ページにアクセスし、ページをロードする前にドングルを検証します。特別な権限や権限なしで動作します。
それが役に立てば幸い。
ドングルにアクセスする権利を持つものが必要になります。ハッキングの問題もあります。通信を隠すことはできないため、問題がないことを確認する必要があります。つまり、ドングルは独自の暗号化を実装する必要があります。また、サポートしようとしているシステムのサポートも必要になります。
これは非常に複雑になり、非常に急速に進んでいます。