使用USB密鑰來保護應用程序是最佳選擇嗎? 如果不是,那麼在應用程序可以被使用之前,以需要有效用戶的形式保護應用程序的最佳方式是什麼?如何使用USB密鑰來保護我的應用程序?
我問這個問題的原因是,最近一位客戶要求我在應用程序可以使用或運行之前,讓應用程序要求將特定的USB設備插入到系統中。基本上,該應用程序是一種醫療軟件,客戶認爲這種安全方法更可信,因爲該應用程序包含他的病人的敏感數據。在這種情況下,我可以告訴用戶如何在命令行模式下使用應用程序生成另一個安全密鑰。
不一定是一個問題的答案,而是一個點在回答這個問題,到目前爲止評論認爲...
一個USB密鑰本身不會比密碼更安全基於身份驗證。它仍然是一個因素,可能會丟失/被盜等。什麼客戶端可能實際上想要的,並且不知道它或沒有適當地闡明它,是多因素認證。考慮這些:
大多數系統只使用第一個。爲了增加安全性,請添加第二個。對於任務:不可能的風格高清安全性,扔在第三個。這個想法是任何一個因素都可以僞造,但是增加新的因素會增加安全性的新維度,這種安全性會以指數形式增加難度(而不是以更好的因子替換一個因素時線性更難)。
一個常見示例是包含安全證書的物理設備(USB密鑰或智能卡)。使用PIN或密碼來解密所述證書。爲了危害您的系統,攻擊者需要包含證書以及PIN或密碼的設備。 – 2010-08-27 13:20:37
USB加密卡是需要使用PIN碼的雙重因素。所以丟失/被盜的情況仍然由密碼覆蓋。 – 2010-08-27 13:55:15
@Eugene:一般來說,是的。但是這個理解似乎並沒有出現在問題中,並且可能不在客戶端。我想我會更明確地說明多因素認證。 – David 2010-08-27 14:21:21
您的應用程序可能需要由您簽名的證書才能出現在常規USB記憶棒上。證書可以用密碼鎖定,用戶必須輸入。盜竊或丟失的拇指驅動證書可以撤銷。
對於較少的自制解決方案,我確信有可用的基於商業智能卡的服務。
有人可以偷USB ...虹膜掃描怎麼樣8-) – 2010-08-27 12:51:14
我不確定爲什麼人們投票結束這個......這是一個有效的問題。它可以使用一些更詳細的信息來說明應用程序的目的和具體要求,然而, – 2010-08-27 12:53:22
我真的想要更多地瞭解這方面的內容。如果有專業人士和專業人士的經驗知識的人可以加強和分享,那就太棒了 – Phil 2010-08-27 13:02:16