Lo scenario:
- Il nostro cliente crea dispositivi fisici utilizzati nell'infrastruttura in tutto il mondo
- I loro nuovi dispositivi hanno funzionalità IoT e possono comunicare il loro stato e altri dati del sensore al cloud
- Stiamo creando un portale web che visualizza informazioni su questi dispositivi
- Questo portale web fornisce l'accesso ai clienti e al loro personale
La necessità:
Abbiamo bisogno di costruire un processo di registrazione del cliente sicuro che assicuri che la persona che registra un account con il portale sia il suo vero cliente e acceda ai dati emessi dal dispositivo di cui sono proprietari.
Il processo corrente, come delineato finora:
Quando un dispositivo viene venduto, il sistema ERP informerà il portale del cliente, tramite una connessione sicura (API), che è stato venduto un dispositivo. Comprenderà i dettagli del dispositivo (numero di serie, ecc.) E alcune informazioni sui clienti (nota: le informazioni sui clienti a questo punto potrebbero appartenere a un grossista e non essere il cliente finale a cui siamo interessati).
I dispositivi includeranno una sorta di etichetta con un codice QR / URL / chiave che può essere utilizzato per registrare il dispositivo.
Il problema: è difficile renderlo sicuro, perché, ad esempio, sarebbe possibile per qualcuno fotografare il codice QR mentre il dispositivo è in transito. Qualcuno con la fotografia potrebbe quindi registrare il dispositivo in modo inappropriato.
Idee:
- Crea un'etichetta a prova di manomissione, ad esempio qualcosa che puoi graffiare la superficie di (come un biglietto della lotteria) per rivelare una chiave segreta utilizzata per la registrazione. Includi un grande avvertimento che, se sei l'utente finale e questa etichetta è stata manomessa, devi informare immediatamente la società.
- Prova a sviluppare una sorta di autenticazione a due fattori, per cui durante la registrazione al portale, il portale informa l'ERP della registrazione e l'ERP invia un'email al cliente per verificare la registrazione. Il problema con questo approccio è la situazione di grossista che ho menzionato in precedenza.
- Richiedere che il cliente inserisca un tipo di informazione che solo loro e la società di origine conoscono, come l'ID dell'ordine. Il problema è che non è terribilmente sicuro, l'ID dell'ordine può apparire sulle fatture di vendita, sui moduli di spedizione, ecc.
Qualcuno può suggerire un metodo sicuro per farlo? Esiste una soluzione o uno schema che possiamo adottare? Pensieri benvenuti - grazie!