[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2007 ml@sikurezza.org Soggetto: Re: [ml] Autenticazione "2-factor" semplificata! Mittente: Ing. Stefano Centineo - AMAP S.p.A. Data: Mon, 28 May 2007 08:01:30 +0200 (CEST)
Ciao
Abbiamo una semplice applicazione Windows client server/scritta in VS2003/Framework.NET che si appoggia su un SQL server remoto, per la quale un cliente ci ha richiesto che oltre a user e password, vi sia autenticazione tramite "something that you have", ovvero un dispositivo fisico da collegare ad esempio alla porta USB.
qui dipende da quanto puoi/vuoi spendere e alla complicazione che devi dare all'autenticazione
E' richiesto: - un dispositivo per ogni utente - che il dispositivo non possa essere facilmente duplicato (!) - possibilmente protetto tramite un PIN - funzioni in ambiente Windows - che gli utenti usino il proprio token su più computer o su di un computer che più utenti possano accedere con i loro token.
ne vedo di diversi: - sistemi web autentication tipo eutronics, rsa, ca, schlumberger, poste,
Vorremmo implementare un sistema "semplice" che soddisfi i requisiti senza costruire un "immenso castello" che abbia un grosso impatto sulla nostra attuale infrastruttura e che ci comporti grandi sforzi di implementazione.
Idee? :-)
Grazie in aticipo.
Gabriele.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005