0

インターネット アクセスが保証されていない遠隔地に展開されたシステムがあります。システムの一部にはパスワードが必要ですが、ユーザーはパスワードを忘れて回復オプションを要求する可能性があります。

回復パスワードを生成できるツールを作成しようとしています。パスワードはシステムに固有である必要があり (システムは固有の数値識別子を提供できます)、時間に敏感です。

理想的には、システムは次のように機能します。ユーザーがサポートに電話して、システム ID を提供します。サポートは回復ツールに彼の識別子を入力し、この時間/日の間有効なパスワードを取り戻します。ユーザーが生成されたパスワードを自分のシステムに入力すると、システムはアクセスを許可します。

サポートから提供されたパスワードと比較するために、リモートシステムは同じ方法でパスワードを生成する必要があると思います。これにより、セキュリティ上のリスクが生じる可能性があります。コードには、リバースエンジニアリングによる証明が必要になる場合があります。C# ソリューションを探していますが、他の方法も歓迎します。

4

1 に答える 1

1

マシン固有のハッシュを作成する製品に同梱されているフォームを作成します。ユーザーはこれを電話でテクニカル サポート エージェントに読み上げます。次に、エージェントは、サポート エージェントのみが使用できるフォームにハッシュを入力します。この形式は、ハッシュとソルト値を受け取り、ユーザーに読み戻される新しいハッシュを返します。次に、ユーザーがこの新しいハッシュを入力すると、パスワードのリセット フォームが表示されます。

エージェント側で新しいハッシュを作成する関数は、検証のためにクライアント側にも実装する必要があります。マシン固有のハッシュに静的ソルトを単純に追加することをお勧めします。

于 2011-11-28T14:30:55.947 に答える