Удаленная генерация пароля

Question

У нас есть система, развернутая в удаленных местах, где доступ в интернет не гарантирован, часть системы требует пароль, однако пользователи могут забыть свой пароль и попросить варианты восстановления.

Я пытаюсь создать инструмент, который позволил бы мне создавать пароли восстановления, пароли должны быть уникальными для системы (системы могут предоставлять уникальный числовой идентификатор) и чувствительными ко времени.

В идеале система будет работать следующим образом: пользователь вызывает службу поддержки и предоставляет свой системный идентификатор.Служба поддержки вводит свой идентификатор в инструмент восстановления и возвращает пароль, действительный в течение этого часа / дня.Когда пользователь вводит сгенерированный пароль обратно в свою систему, система разрешает доступ.

Я полагаю, что удаленная система должна будет сгенерировать пароль тем же способом, чтобы сравнить его с паролем, предоставленным службой поддержки, что может создать угрозу безопасности, для кода потребуется некоторое обратное проектирование.Я ищу решение C #, но другие методы приветствуются.

Answer 1

Создайте форму, которая поставляется вместе с продуктом, который создает хэш для конкретного компьютера, который пользователь читает по телефону агенту технической поддержки.Затем агент вводит хэш в форму, доступную только вашим агентам поддержки.Эта форма принимает хеш и солт-значение и возвращает новый хеш, который читается обратно пользователю.Затем пользователь вводит этот новый хэш, который вызывает форму сброса пароля.

Функция, которая создает новый хэш на стороне агентов, должна быть реализована на стороне клиента также для проверки.Я бы предложил просто добавить статическую соль в машинный хеш.