Come posso identificare in modo sicuro i dispositivi mobili su una rete senza un sovraccarico? [chiuso]

0

Penso che ci sia bisogno di alternative migliori delle password, ma non così complesse e difficili da gestire come un'infrastruttura PKI completa con certificati client su ogni dispositivo. La mia preoccupazione principale è di impedire agli utenti malintenzionati di spoofing di un dispositivo che appartiene a qualcun altro e quindi di indovinare la password. Vogliamo prevenire il furto di identità nell'applicazione mobile, che sta elaborando transazioni finanziarie. Implementare troppa sicurezza annullerebbe la comodità dell'accesso mobile e gli utenti non adotterebbero un flusso di lavoro mobile centrico. C'è un'alternativa, una via di mezzo?

    
posta RioVic 13.07.2013 - 22:34
fonte

1 risposta

1

Sembra che la tua vera preoccupazione sia a livello di applicazione. È possibile proteggere la connessione tramite VPN; In questo scenario si blocca l'accesso all'app dalla rete che è solo il WiFi e richiede che provenga solo dalla rete VPN o da altra rete approvata. Si può anche considerare, possibilmente in aggiunta, l'utilizzo di alcuni tipi di HTTPS, TLS, ecc. A livello di trasporto o di applicazione per crittografare la connessione. Se stai facendo cose finanziarie, questo dovrebbe essere già stato un requisito.

Solo perché sei sulla rete, non si dovrebbe essere in grado di accedere all'app. Se stavi parlando di ottenere la password WPA2, richiedere la crittografia a livello 3 o superiore può essere d'aiuto. Se stavi parlando di rompere la password di un'applicazione di un utente, ci dovrebbero essere dei controlli per limitare i tentativi di forza bruta e per garantire che le regole di complessità siano sufficienti.

Se fornisci maggiori dettagli nella tua domanda, aggiornerò questa risposta.

    
risposta data 25.07.2013 - 06:07
fonte

Leggi altre domande sui tag