如何使用USB密鑰保護我的應用程序?
[英]How can I use a USB key to secure my application?
問題描述
使用USB密鑰保護應用程序安全是最佳選擇嗎? 如果不是,那么以使用有效用戶的形式保護應用程序安全的最佳方法是什么?
我問這個問題的原因是,最近有一個客戶要求我制作一個應用程序,要求在使用或運行該應用程序之前將特定的USB設備插入系統。 基本上,該應用程序是醫療軟件,並且客戶端認為此安全方法更為可信,因為該應用程序包含其患者的敏感數據。 在這種情況下,我可以告訴用戶如何在命令行模式下使用該應用程序生成另一個安全密鑰。
2 個解決方案
解決方案1
2 已采納 2010-08-27 13:14:40
不一定是問題的答案,但是到目前為止,應該考慮對問題和評論的回應……
USB密鑰本身不會比基於密碼的身份驗證更安全。 它仍然是一個因素,可能會丟失/被盜等。 客戶端可能真正想要的,或者不知道或未正確表達的是多因素身份驗證。 考慮這些:
- 您知道的一些信息(密碼,問題的答案等)
- 您擁有的東西(USB密鑰,限時密鑰生成表鏈等)
- 您的身份(指紋,視網膜掃描等)
大多數系統僅使用第一個。 為了增加安全性,請添加第二個。 對於任務:不可能的樣式高凈空安全性,投擲第三者。 想法是可以偽造任何一個因素,但是添加新因素會增加安全性的新維度,從而使安全性成倍增加(而不是用“更好”的因素代替一個因素時線性地增加難度)。
解決方案2
0 2010-08-27 13:13:05
您的應用程序可能需要由您簽名的證書,才能出現在常規USB記憶棒上。 可以使用用戶必須輸入的密碼來鎖定證書。 被盜或丟失的拇指驅動器上的證書可能會被吊銷。
對於不太自制的解決方案,我確定您可以使用基於商業智能卡的服務。
我可以使用Facebook OAuth來保護我的RESTful Web服務嗎?
[英]Can I use Facebook OAuth to secure my RESTful web service?
如何保護供iPhone應用程序使用的.NET Web服務?
[英]How do I secure a .NET Web Service for use by an iPhone application?
如何保護API密鑰免受惡意攻擊者反編譯我的應用程序以及檢測惡意使用?
[英]How can I keep an API key secure from malicious attackers decompiling my app as well as detect malicious uses?
如何以安全的方式將POST請求發送到Rails應用程序?
[英]How can I send POST requests in a secure manner to a Rails application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.