[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2007 ml@sikurezza.org Soggetto: Re: [ml] Autenticazione "2-factor" semplificata! Mittente: Marco Ermini Data: Tue, 29 May 2007 23:03:45 +0200 (CEST)On 5/27/07, Gabriele Scolaro <gabro@xxxxxxxxx> wrote:
Abbiamo una semplice applicazione Windows client server/scritta in VS2003/Framework.NET che si appoggia su un SQL server remoto, per la quale un cliente ci ha richiesto che oltre a user e password, vi sia autenticazione tramite "something that you have", ovvero un dispositivo fisico da collegare ad esempio alla porta USB.
[...]
La cosa più semplice e pratica mi sembra quella di far passare il traffico per una VPN che funzioni tramite, per esempio, RSA SecurID - si può integrare nelle VPN Cisco, sempre per esempio... Questo soddisfa tutti i tuoi requisiti di cui sopra.
Non mi impelagherei in cose più complicate, tipo usare l'autenticazione NTLM per le tue connessioni a SQL Server, associandola al protocollo Kerberos... anche questa è una strada, ma è davvero il "castello" che stai cercando di evitare. Come eviterei di inventarmi architetture client server o web based, quando ti basta tirare su una VPN...
Ciao -- Marco Ermini Dubium sapientiae initium. (Descartes) root@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005