NFC utilizzato al posto dell'autenticazione a due fattori basata su smart card basata sui contatti

Question

NFC utilizzato al posto dell'autenticazione a due fattori basata su smart card basata sui contatti

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)

9

La mia organizzazione sta cercando di allontanarsi dalle smart card basate sui contatti (perché il nostro fornitore di hardware non le integra più nei sistemi correnti) con altre forme di autenticazione a due fattori. Stiamo esaminando NFC e abbiamo le schede NFC (con i contatti incorporati) nello standard ISO ID1 per le schede complete, ma ho difficoltà a trovare un lettore basato su NFC che soddisfi le nostre esigenze. Attualmente l'NFC è utilizzato per l'autenticazione a due fattori? Non riesco a trovare alcuna documentazione su di esso oltre alla chiave yubi che lo supporta.

Il secondo problema è che l'unico hardware NFC che riesco a trovare in questo momento è basato su USB. Il problema è che queste macchine saranno sul posto in un ambiente di costruzione pericoloso e quindi le chiavi probabilmente si interromperanno se si tratta di una soluzione basata su USB. Avevamo l'autenticazione della chiave USB e gli utenti interrompevano le chiavi nella porta e danneggiavano la scheda madre dei loro laptop.

Fondamentalmente la domanda si riduce a questa: è possibile integrare facilmente l'autenticazione NFC da un punto di vista software nella nostra attuale soluzione di smartcard? Presumo che l'hardware cambierà alla fine per integrare NFC nella maggior parte dei dispositivi.

authentication vpn multi-factor

posta montag 17.06.2013 - 13:01

fonte

3 risposte

Leggi altre domande sui tag authentication vpn multi-factor

file SVG e miliardi di attacchi di risate Come proteggere l'API (chiave privata) per le app mobili

score 1 · Answer 1

Se e come integrare NFC in un'applicazione industriale è una domanda di shopping e fuori tema per questo sito.

Ma l'opportunità di utilizzare NFC per l'autenticazione a 2 fattori è interessante. L'uso NFC nelle carte d'identità non è così popolare come la più ampia specifica RFID, su cui si basa NFC. Ma le sfide sono le stesse: in particolare, se il token ID è un numero semplice, la lettura della carta è tutto ciò che deve essere fatto per clonare la carta. Proxmark3 è uno strumento popolare tra i team di test di penetrazione in grado di leggere e quindi replicare i tag ID più popolari a una distanza ragionevole.

Se il tag ID invece incorpora una chiave crittografica, gli strumenti e l'architettura che lo circonda devono essere notevolmente più complessi. Ma una carta del genere dovrebbe resistere alla clonazione drive-by.

score 0 · Answer 2

Risponderò alla mia domanda su questo. Sono andato a una conferenza di Microsoft Security e sono stato demoato le nuove funzionalità di sicurezza in Windows 8.1 che hanno integrato il supporto per l'autenticazione NFC. Qualcosa per cui guardare al futuro ...

score 0 · Answer 3

Sì, certo e ci sono alcune soluzioni commerciali 2FA per l'accesso a Windows basate su tag RFID e NFC (Rohos). Poiché le definizioni 2FA e MFA di libri e regolamenti non specificano che il fattore "qualcosa che hai" dovrebbe essere resistente alla clonazione, potrebbe trattarsi di qualsiasi tipo di dispositivo in cui è possibile ottenere l'ID univoco per fornire il possesso. Quei token con funzioni crittografiche - come OTP / U2F considerati come dispositivi di autenticazione strong.