Ultimamente, stavo leggendo quell'articolo sul certificato client SSL.
Perché nessuno utilizza il certificato client SSL?
La risposta era a quella domanda era:
In the current state, this excellent idea is rendered completely useless by the awful usability and the completely detached nature: This is a browser feature. It's browser dependent without a way for the sites to control it - to guide users through steps.
For this to work, sites need more control.
Without giving them access to your keys.
Quindi in pratica, è un problema di usabilità.
Questo mi ha fatto pensare ai cookie. I cookie sono storage lato client e non c'è niente di più facile da usare rispetto a loro. In effetti, la maggior parte degli utenti non sa nemmeno che esistono. Quindi, pensavo che i cookie potessero aiutarti qui.
La parte che mi interessa è l'autenticazione a 2 fattori.
- Qualcosa che conosci : la tua password
- Qualcosa che hai : la tua chiave privata per il "certificato"
Sarebbe possibile utilizzare i cookie in modo intelligente per fornire l'autenticazione di 2 fattori memorizzando un "certificato" in essi?