Un file speciale come secondo fattore in 2FA

Come descritto, questo scenario non soddisfa i requisiti che ho per MFA da un venditore o altro, ma è, in senso stretto, un Something you Have . Sei pericolosamente vicino a reinventare la ruota qui, poiché esistono già certificati client SSL e PKI.

Un certificato client installato su un dispositivo / browser è un fattore valido per l'autenticazione e combinato con un nome utente / password è opportunamente multi-fattore. Ci sono problemi di implementazione con PKI che lo rendono difficile, quindi non è comune in molti ambienti.

Se desideri qualcosa di più whizz-bang ci sono diverse opzioni per fare multi-factor con dispositivi mobili che generano codici (TOTP - Authy / Google Authenticator / etc.) o fare davvero push notifica e / o one- generazione del passcode (servizio di Duo Security e app mobile).

Un file contenente una chiave è considerato un secondo factored di autenticazione (qualcosa che hai) contrario a una password (qualcosa che conosci). La cosa importante qui è che vuoi proteggere la cosa che hai il più possibile. Quindi salvare il file di chiavi insieme a ciò che apre non è il migliore delle idee. Memorizzarlo su supporti separati come una chiavetta USB e inserendolo solo nel momento in cui ne hai bisogno è migliore in quanto l'esposizione di ciò che hai è limitata.