2
我最近被要求提供一個關於集成像大多數在線銀行使用的安全解決方案的報價,其中有一個安全令牌,其密鑰/數字隨機更改。ASP.NET網站的最佳/簡單硬件安全令牌認證?
門戶是一個ASP.NET網站,2.0 ...
我以前沒有實現這種類型的安全認證。任何人都可以提供關於他們所使用的組件/硬件的指導,建議和經驗等嗎?
感謝
A
回答
2
與物理令牌做的最安全的方式實際上是使用第三方產品,如RSA SecurId。他們還有一個版本用於將令牌發送到移動設備,這是他們的「On-demand Authenticators」產品的一部分。
否則,如果你想製造自己的系統,那麼你需要考慮:
- 令牌的使用壽命。
- 標記需要活動多長時間?
- 如果客戶端與服務器位於不同的時區,會發生什麼情況?
- 令牌的隨機性?
- 您使用什麼方法來生成令牌? GUID的最後n位數? Psuedo隨機數字表?祕密+用戶ID +隨機數,散列,然後取最後n位數字?
- 令牌的有效字符是什麼? [0-9] * | [a-zA-Z] * | [0-9A-F] * |等等。
- 標記的長度是多少?
- 令牌在驗證之前存儲在哪裏?
- 用於傳輸令牌的機制有多安全?
- 通過HTTPS?
- 在公共SMS網絡?
- 用戶如何接收令牌?
- Rabo銀行有一個設備,你用針解鎖,然後代碼發出。
- 可以有一個設備,你輸入給定的令牌,它發出你需要回應的令牌?
- 如果顯示過期的標記,會發生什麼情況?
- 在鎖定設備/訪問權限之前,您嘗試給它們多少次嘗試?
我參與了一個銀行系統。它使用類似於Microsoft Federation Gateway提供的機制來實現。它可能不是用於登錄的,但仍用於身份驗證。
相關問題
- 1. 最佳安全雜誌和網站
- 2. asp.net mvc網站的安全最佳實踐?
- 3. ASP.NET安全最佳實踐
- 4. 安全認證與ASP.net
- 5. 最簡單的Twitter認證
- 6. 開發簡單ASP.NET網站(內置控件或JQuery +腳本)的最佳實踐
- 7. 如何進行安全的API端點與令牌認證
- 8. 春季安全和令牌認證的API
- 9. 最簡單的方法來使用客戶端生成的令牌WCF認證
- 10. 簡單計算機硬件清單的最佳數據庫?
- 11. 使用Python登錄,以安全的網站與令牌
- 12. IE不保存asp.net認證令牌/ cookies
- 13. HTTP令牌認證
- 14. Spring安全OAuth2 - 驗證訪問令牌
- 15. 身份驗證令牌安全
- 16. Salesforce安全令牌
- 17. 如何存儲oauth令牌和其他網站安全信息?
- 18. 將身份驗證令牌從一個網站發送到另一個網站的最佳做法?
- 19. 什麼是Spring安全會話認證的最佳策略
- 20. 關於網站用戶認證的PHP最佳實踐?
- 21. asp.net形式的認證安全問題
- 22. 使用多硬件層保證ASP.Net應用程序的安全
- 23. 部署asp.net網站的最佳方法
- 24. ASP.NET安全身份驗證和授權的最佳實踐
- 25. 春季令牌安全憑證安全(springboot)
- 26. 怪令牌網站網址
- 27. 的OAuth令牌安全
- 28. 基於Java的簡單CRUD網站的最佳技術
- 29. 使用SAS令牌安裝Azure的文件存儲認證
- 30. 在wordpress網站的安全證書
謝謝大衛。我使用的銀行已經使用RSA令牌進行雙向認證......並且他們的門戶網站是基於.NET的,所以基本上我正在尋找一些關於它如何在.NET環境中集成的指針。就像我需要有一個服務器專門用於提供/匹配密鑰?還是有一個.NET組件直接集成到我現有的AS.NET站點中?任何意見非常感謝,謝謝。 – GR7 2009-08-22 15:22:58
如果您使用的是RSA,那麼您將需要將他們的產品安裝在您的環境中,並將其集成到使用它們的組件。這是一個web服務調用或一個COM組件的調用。 – 2009-08-23 20:06:11