Sarebbe una buona idea sviluppare una propria autenticazione a più fattori?

Naviga le tue risposte
0

Per un progetto su cui stiamo lavorando è necessario implementare l'autenticazione a più fattori. Noi progettiamo di farlo con una scheda NFC e un lettore NFC che stiamo per costruire con un Arduino.

Il flusso di lavoro pianificato:

  1. Un utente accede al sito; le credenziali sono controllate Ci sarà un flag nel database che dice che gli utenti devono usare la loro keycard.
  2. Il sito Web utilizzerà ajax per chiamare un servizio desktop installato. Il servizio chiama Arduino collegato a USB per dire che l'utente deve tenere premuto il tasto per il dispositivo.

  3. L'utente fa questo. La chiave all'interno della keycard viene ritrasmessa al servizio. Il servizio passa questo trogolo al server. Quando accettato:

    1: il server imposta il flag nel database su true 2: risponde a una richiesta jax dal browser per dire che può continuare.

Sarebbe una buona idea implementare il tuo metodo in questo modo? C'è qualche discussione a riguardo. In quale altro modo può essere implementato? Con un protocollo esistente?

Un requisito è che il multi-fattore funzioni su più dispositivi (Windows, Mac, Android) e in tutti i browser.

Modifica
Grazie per le risposte. Come mi aspettavo ci sono opzioni migliori. Ma non riesco a trovare la soluzione giusta. Ho bisogno di tutto il supporto del browser. ( link ). Esiste un programma che estende il supporto di u2f a tutti i browser?

Non voglio usare i telefoni. Solo keycards.

    
posta Andreas Furster 09.09.2016 - 10:25
fonte

1 risposta

1

La risposta è più o meno la stessa per tutti i tipi di lavori di sviluppo:

  1. Inizia con i tuoi requisiti. Cosa sono veramente e specificamente? Pensa a requisiti di usabilità, requisiti di sicurezza, compatibilità, ecc. Tutto conta.
  2. Una volta soddisfatti i requisiti, chiedi a qualcuno di eseguire delle ricerche per verificare se esiste un protocollo esistente (o, meglio, un'implementazione esistente) che soddisfi le tue esigenze (per quanto riguarda requisiti, strumenti, competenze e budget).
  3. Solo allora, inizia l'implementazione (che potrebbe o non potrebbe richiedere la codifica).

In base alla tua domanda non c'è nulla nei requisiti annunciati ("dobbiamo implementare l'autenticazione a più fattori") che non può essere risolto facilmente ed economicamente utilizzando TOTP e uno dei tanti soft client che lo supportano. Formare soluzioni più complesse, ci sono molte offerte commerciali.

    
risposta data 09.09.2016 - 11:24
fonte

Leggi altre domande sui tag

Problemi con PGP / chiave SSH non modificabili come avviene con una password Potrebbe questa modifica specifica al registro per correggere il ridimensionamento dell'interfaccia utente essere dannosa?