Per un progetto su cui stiamo lavorando è necessario implementare l'autenticazione a più fattori. Noi progettiamo di farlo con una scheda NFC e un lettore NFC che stiamo per costruire con un Arduino.
Il flusso di lavoro pianificato:
- Un utente accede al sito; le credenziali sono controllate Ci sarà un flag nel database che dice che gli utenti devono usare la loro keycard.
- Il sito Web utilizzerà ajax per chiamare un servizio desktop installato. Il servizio chiama Arduino collegato a USB per dire che l'utente deve tenere premuto il tasto per il dispositivo.
-
L'utente fa questo. La chiave all'interno della keycard viene ritrasmessa al servizio. Il servizio passa questo trogolo al server. Quando accettato:
1: il server imposta il flag nel database su true 2: risponde a una richiesta jax dal browser per dire che può continuare.
Sarebbe una buona idea implementare il tuo metodo in questo modo? C'è qualche discussione a riguardo. In quale altro modo può essere implementato? Con un protocollo esistente?
Un requisito è che il multi-fattore funzioni su più dispositivi (Windows, Mac, Android) e in tutti i browser.
Modifica
Grazie per le risposte. Come mi aspettavo ci sono opzioni migliori.
Ma non riesco a trovare la soluzione giusta. Ho bisogno di tutto il supporto del browser. ( link ). Esiste un programma che estende il supporto di u2f a tutti i browser?
Non voglio usare i telefoni. Solo keycards.