Как я могу использовать USB-ключ для защиты моего приложения? - PullRequest
Новая
       3

Как я могу использовать USB-ключ для защиты моего приложения?

4 голосов
/ 27 августа 2010

Является ли использование ключа USB для защиты приложения лучшим вариантом?Если это не так, каков наилучший способ обезопасить приложение в форме запроса действительного пользователя перед использованием приложения?

Причина, по которой я задаю этот вопрос, заключается в том, что клиент недавно попросил меняДля того, чтобы приложение могло быть использовано или запущено, необходимо, чтобы приложение требовало подключения определенного USB-устройства к системе.По сути, приложение представляет собой медицинское программное обеспечение, и клиент считает этот метод безопасности более надежным, так как приложение содержит конфиденциальные данные его пациентов.В этом случае я могу сообщить пользователю, как создать другой ключ безопасности с помощью приложения в режиме командной строки.

Ответы [ 2 ]

2 голосов
/ 27 августа 2010

Не обязательно ответ на вопрос, но вопрос, который необходимо учитывать при ответе на вопрос и комментарии ...

USB-ключ сам по себе не собираетсябыть более безопасным, чем аутентификация на основе пароля.Это все еще один фактор, он может быть потерян / украден / и т.д.То, что клиент, вероятно, на самом деле хочет, и либо не знает об этом, либо неправильно сформулировал это, - это многофакторная аутентификация.Примите во внимание следующее:

  1. Что-то, что вы знаете (пароль, ответ на вопрос и т. Д.)
  2. Что-то, что у вас есть (USB-ключ, брелок для генерации ограниченного по времени ключа и т. Д.)
  3. Что-то, что вы есть (отпечаток пальца, сканирование сетчатки глаза и т. Д.)

В большинстве систем используется только первая.Для дополнительной безопасности вы добавляете второй.Для Миссии: Невозможный стиль, высокий уровень безопасности, добавьте третий.Идея заключается в том, что любой отдельный фактор может быть подделан, но добавление новых факторов добавляет новые измерения безопасности, которые экспоненциально усложняют его (а не линейно усложняют, если просто заменить один фактор на «лучший» фактор).

0 голосов
/ 27 августа 2010

Ваше приложение может требовать наличия сертификата, подписанного вами, на обычной карте памяти USB. Сертификат может быть заблокирован паролем, который пользователь должен будет ввести. Сертификаты об украденных или утерянных дисках могут быть отозваны.

Я уверен, что для решения, менее подходящего для дома, есть коммерческие услуги на основе смарт-карт, которые можно использовать.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...