blu*_*l2k 5 security passwords
我有一个webapp,需要超出普通Web应用程序的安全性.当任何用户访问域名时,会显示两个文本字段,用户名字段和密码字段.如果他们输入有效的用户/通行证,他们就可以访问Web应用程序.标准的东西.
但是,我正在寻找超出此标准设置的额外安全性.理想情况下,它将是一个软件解决方案,但我也开放硬件解决方案(硬件=密钥卡),甚至程序更改(例如,一次在密码板上使用密码).
webapp的独特之处在于我们提前了解所有用户,并且我们创建了用户名和密码并将其提供给他们.从这个意义上讲,我们可以放心,用户名和密码是"强大的".
但是,我们的客户要求额外的安全性.任何人对如何为安全性添加另一层复杂性有任何想法?
我们公司使用PhoneFactor,我们非常喜欢它.
我们过去也使用过Safeword Tokens.
然而,它并不是本书中唯一的游戏.我开始谷歌搜索" 双因素身份验证 "
在OWASP指南认证是启动另一个好去处.实际上,OWASP是我第一个寻找任何网络安全问题的地方.
| 归档时间: |
|
| 查看次数: |
319 次 |
| 最近记录: |