Voglio implementare un nuovo tipo di funzionalità di sicurezza su più piattaforme

Naviga le tue risposte
2

Voglio creare una funzionalità di sicurezza che scoraggi le persone dall'osservare un sistema o un server sicuro rispetto a quello che ho visto in fase di implementazione.

In particolare, c'è un modo (o è stato fatto) che è possibile creare un setup che consentirà l'accesso solo se viene mantenuto un certo "tempo"? Ancora più importante, se questo certo "tempo" (solo un ritmo delle sequenze di tasti) non viene mantenuto, c'è un modo per questo programma di cercare nel sistema degli altri utenti l'indirizzo MAC per metterlo al bando dalla rete? (Ho solo voglia di bandire un IP non è abbastanza buono)

Se l'ultima parte è qualcosa che sarebbe illegale fammelo sapere, non tentare di infrangere la legge nel far funzionare questo programma.

    
posta William 28.01.2012 - 08:33
fonte

3 risposte

3

La Dinamica dei tasti è stata suggerita in varie forme dalla Seconda Guerra Mondiale. Più recentemente, c'era un articolo pubblicato sull'autenticazione dinamica continua di battitura (fine del 2011) quindi collegherò ad esso quando lo trovo.

La tua seconda parte non è etica / illegale e anche inutile: è banale cambiare gli indirizzi MAC, quindi non sarebbe un buon modo per creare una lista nera.

    
risposta data 28.01.2012 - 11:38
fonte
0

Perché pensi che vietare un indirizzo MAC sia meglio che vietare un indirizzo IP? Entrambi sono, nel migliore dei casi, metodi ingenui per implementare la sicurezza, entrambi possono essere modificati a volontà degli aggressori.

Anche il metodo del ritmo dei tasti è anche in modo dimostrabile inefficace. 1) può essere facilmente simulato 2) è altamente user-unfriendly. 3) qualcuno può effettivamente causare un attacco denial of service iniettando pause o forzando un ritmo diverso.

    
risposta data 28.01.2012 - 21:22
fonte
0

Non so se sto approfondendo la portata del problema in questione qui, ma penso che quello che stai cercando sia un tipo di porta-ibrido come Tariq . Ma poi di nuovo, questo dipende dalla tua base di utenti e da cosa stai cercando di ottenere.

    
risposta data 28.01.2012 - 21:46
fonte

Leggi altre domande sui tag

In che modo un cookie non sicuro o non solo HTTP può influire sulla sicurezza di un sito Web HSTS? Informativa sulla privacy relativa ai collegamenti ad altri siti