Ho una webapp che richiede sicurezza oltre quella di una normale applicazione web. Quando un utente visita il nome del dominio, viene presentato con due campi di testo, un campo nome utente e un campo password. Se inseriscono un utente/pass valido, ottengono l'accesso all'applicazione web. Roba standard.Sicurezza oltre un nome utente/password?
Tuttavia, sto cercando ulteriore protezione oltre questa configurazione standard. Idealmente sarebbe una soluzione software, ma sono anche aperto per la soluzione hardware (hardware = key fobs), o anche per le modifiche procedurali (ad esempio, password monouso su una password pad).
La webapp è unica in quanto conosciamo tutti i nostri utenti in anticipo, e creiamo il loro nome utente e password e glielo diamo. In questo senso, possiamo essere certi che il nome utente e la password sono "forti".
Tuttavia, i nostri clienti hanno richiesto ulteriore sicurezza oltre a questo. Qualcuno ha qualche idea su come aggiungere un ulteriore livello di complessità alla sicurezza?
+1. Interessante: non ho visto quello –
Blizzard fornisce un token di sicurezza acquistabile facoltativo che fa la stessa cosa http://eu.blizzard.com/support/article.xml?locale=en_GB&articleId=28152 Una chiave una tantum che viene generata su il volo per accesso. – Davy8