Voglio sapere con RSA SecureID, (soft token) qual è il meccanismo che garantisce che l'utente sia connesso al sistema solo dalla stazione autorizzata. In che modo il passcode si collega all'utente e all'utente alla macchina. Sto pensando che ci sia l'uso della chiave simmetrica che ha un ID dispositivo o un profilo usato come forma di autenticazione.
Questo fa parte del caso d'uso per gli uffici di inserimento dati dove l'utente vuole garantire che gli utenti remoti di data entry possano accedere solo dai terminali autorizzati. Ad esempio, l'utente che riceve il token software e le credenziali può accedere da un altro ufficio remoto. Come può essere evitato. Penso che sia la chiave simmetrica posizionata sul dispositivo mobile stesso a garantire il trasferimento del passcode al token-server.
Come può essere evitato che il passcode venga accettato solo se utilizzato da determinati GEO-location o machine. Penso che i dati GSM possano essere usati per prendere decisioni o per ACL? per favore assistenza