ugrás a tartalomhoz

Hardverkulcsok

janoszen · 2010. Szep. 2. (Cs), 10.49
Sziasztok!

Az egyik projektemen gondolkozom hardverkulcs-támogatás implementálásán. Olyat szeretnék, ami egy részről nem túl drága (10e Ft alatt per darab), más részről mondjuk PHP-ból is megoldható a vele való autentikáció.

Kiváncsi lennék a tapasztalataitokra az ilyen termékekkel kapcsolatban.

Köszönöm szépen előre is.

János
‹ mail függvény ismétlése ANSI fájlból szlovák karakterek kinyerése ›
 
1

Pontosítás

janoszen · 2010. Szep. 2. (Cs), 11.18
Pontosítok kicsit, szóval arról van szó, hogy az egyik oldalam néhány szerkesztőjének szeretnék hardverkulcsot adni, hogy csak azzal tudjanak belépni. (Ergo nem probléma, ha telepíteni kell valamit.)
2

Én sem találtam

ene · 2010. Szep. 4. (Szo), 10.02
Én sem találtam olcsó és működő megoldást annó. Mi úgy kerültük meg, hogy mindenkinek generáltunk MD5 hasheket, amit szintén kellett tudni a bejelentkezéshez, nem csak a felhasználónév-jelszó párost.

Mindenki kapott egy pendriveot (ez egyébként is kellett a munkájukhoz), amire felmásoltuk a saját hashüket egy fájlba. A bejelentkezés során ezt a fájlt is fel kellett tölteni.

Persze ez közel sem olyan biztonságos, mint a hardverkulcsos megoldás, de egy reális költségvetésű alternatíva, de mégis egy kicsit biztonságosabb, mint csak egy felhasználónév-jelszó kombó. Főleg úgy, hogy jellemzően rettentő rövid és egyszerű jelszavakat használtak.
3

policy

ene · 2010. Szep. 4. (Szo), 10.03
persze ennek a hatékony működéséhez kell egy policy is, hogy a pendriveot nem adjuk ki a kezünkből és a hasht nem másoljuk le sehova. főleg nem egy gépre.
4

public key

erenon · 2010. Szep. 5. (V), 15.58
Ez a megoldás miért jobb, mint egy hagyományos private/public key alapú?
7

semmivel sem jobb

ene · 2010. Szep. 6. (H), 11.43
cserébe nem kell hozzá semmilyen speciális szoftver, sem beállítás, nincs semmilyen plusz rendszerigénye, és az implementálás is rövidebb. ezért választotta ezt a megrendelő.
5

Cél

janoszen · 2010. Szep. 5. (V), 16.12
Azért az cél lenne, hogy a gépre kerülő vírus/trójai ne tudja lemásolni a kulcsot, úgyhogy ez a megoldás sajnos a nem nyert kategóriába tartozik. Az a baj, hogy az RSA SecurID megoldás árlistájában valami több ezer dolláros tételeket láttam, ennél vágytam volna valami olcsóbb megoldásra (mondjuk 100 USD környékén).
6

Mike Tech Show

Poetro · 2010. Szep. 5. (V), 20.31
Szerintem érdemes lenne meghallgatnod a Mike Tech Show nem túl régi műsorát. Abban volt szó USB kulcsokról, hátha segít.
8

Köszi

janoszen · 2010. Szep. 6. (H), 21.35
Köszi, valszeg a Yubikey lesz a megoldás.
9

Hűűű

presidento · 2010. Szep. 9. (Cs), 20.14
Ez nagyon tetszik, és nem is drága! Egyetlen számomra fájó pont van benne: a billentyűzet kiosztástól függ. Ami persze, nem gond, ha mindenki mindenhol ugyanazt használja, de mi van a többiekkel? Dvorak, Colemak és társaik, nem is beszélve a a „saját” kiosztásokról…
Some of our users use the Dvorak keyboard layout and are forced to switch back and forth between Qwerty and Dvorak to utilize their Yubikey's....far from an ideal user experience.
http://forum.yubico.com/viewtopic.php?f=2&t=317&st=0&sk=t&sd=a&start=0