флэш-накопитель для аутентификации пользователя с помощью asp.net

В настоящее время я работаю над проектом с использованием Visual Studio 2010. Я хотел бы знать, как использовать флэш-накопитель для аутентификации безопасности в asp.net.

Например, когда вы вставляете флешку с пользовательского компьютера (пример диска D:). Система может отследить, что это правильный диск плюс флэш-накопитель, и тогда пользователь сможет просмотреть страницу. Если флэш-накопитель удален или не вставлен, он перенаправит вас на экран lock.aspx до тех пор, пока флэш-накопитель не будет снова вставлен на правильный диск.

Я думаю, используя серийный номер в качестве ключа, чтобы узнать, какой флэш-накопитель.

Это что-то вроде (USB-хищника), но я пытаюсь сделать это в веб-приложении, а не в Windows.

Кто-нибудь может дать мне руководство о том, как начать или инструменты, которые я могу использовать для этого?


security asp.net usb-drive
person Samuel    schedule 05.07.2014    source источник
comment
Я не думаю, что какие-либо клиентские браузеры смогут взаимодействовать с флэш-накопителями. Вам понадобится специальное программное обеспечение, которое запускается на клиенте, чтобы заставить его работать. Ты согласен с этим?   -  person Steve Wellens    schedule 05.07.2014

Ответы (1)


arrow_upward
3
arrow_downward

Проблема состоит из двух частей.

Во-первых, вам нужно иметь что-то на клиенте, которое будет проверять USB-устройство. Сами браузеры не будут делать это за вас, если только у вас нет возможности создать какую-либо пользовательскую версию браузера (например, на основе Chromium или Mozilla) и заставить ваших пользователей устанавливать и использовать этот браузер. В качестве альтернативы вы можете создать плагин для браузера, который сделает эту работу. Еще один вариант — иметь несколько апплетов на каждой странице вашего сервиса. В случае плагина вам нужно, чтобы клиент установил его, а сам хост плагина (браузер) должен позволять апплету каким-то образом подключаться к USB-устройству. В случае апплета см. ниже.

Второй аспект — использование USB-накопителя. Такие диски легко скопировать или украсть, поэтому их безопасность невысока. Существуют USB-криптотокены, разработанные как часть их функциональности для аутентификации на стороне клиента, задача аналогична вашей. USB-криптотокены содержат сертификаты с закрытыми ключами и/или могут содержать симметричные ключи или другую информацию, которая (А) требует от пользователя ввода PIN-кода для доступа к этой информации и (Б) не может быть извлечена из устройства (ключи можно использовать, но нельзя копировать). ). И A, и B значительно повышают безопасность.

USB-криптотокены требуют, чтобы пользователь установил драйвер для такого токена, а также токены стоят дороже, чем обычная флэш-память. С другой стороны, к ним можно относительно легко получить доступ из апплетов Java (и, возможно, из плагинов браузера — это зависит от браузера), И их можно использовать для аутентификации безопасным способом, выполняя криптографические операции вместо чистой передачи серийного номера. номер или аналог.

Подводя итог, вы можете создать схему входа в систему, но вам нужно будет заставить пользователя что-то установить (плагин и / или драйвер USB-токена или пользовательский браузер).

person Eugene Mayevski 'Callback    schedule 05.07.2014
comment
Привет, у меня есть лучшее понимание после того, как я прочитал ваш комментарий. Спасибо. - person Samuel; 07.07.2014