У меня есть webapp, который требует безопасности, отличной от обычной веб-приложения. Когда любой пользователь посещает имя домена, они представлены двумя текстовыми полями, полем имени пользователя и паролем. Если они вводят действительный пользователь/пропуск, они получают доступ к веб-приложению. Стандартный материал.Безопасность помимо имени пользователя/пароля?
Тем не менее, я ищу дополнительную безопасность за пределами этой стандартной настройки. В идеале это было бы программным решением, но я также открыт для аппаратного решения (hardware = key fobs) или даже процедурные изменения (например, один раз использовать пароли на панели ввода пароля).
Webapp уникален тем, что мы знаем всех наших пользователей раньше времени, и мы создаем их имя пользователя и пароль и передаем их им. В этом смысле мы можем быть уверены, что имя пользователя и пароль являются «сильными».
Однако наши клиенты запросили дополнительную безопасность помимо этого. У кого-нибудь есть идеи о том, как добавить еще один уровень сложности в безопасность?
+1. Интересно: не видел этого –
Blizzard предоставляет дополнительный приобретаемый маркер безопасности, который делает то же самое http://eu.blizzard.com/support/article.xml?locale=en_GB&articleId=28152 Одноразовый ключ, который генерируется на муха за вход. – Davy8