a) Cómo hace se alcanza 2 FA.
Simplemente, ver 2FA como proceso de la seguridad usado para confirmar la identidad de un usuario autorizado usar 2 factores distintos - (elegir dos)
>cuáles usted es (las características biométricas tales como huella digital, etc facial),
>qué usted sabe (username/passwd, secuencia secreta preshared/la frase del paso),
>qué usted tiene (típicamente símbolo del hardware, tarjeta inteligente, etc).
Asociarlo al panorama de la vida real por ejemplo
>el ebanking (puede ser pedidole una contraseña del tiempo del símbolo encima de su username/PIN). Éste es 2FA pero personalmente, el OTP puede ser considerado 2FA si está bien ejecutada - uso de las llaves de la infraestructura de llave (PKI) pública
>conexión cotidiana normal en el OS (si usted utiliza la tarjeta inteligente para abrirse una sesión junto con aviso del PIN, ése es 2FA)
b) Hago necesito un servidor separado para la firma digital del USB.
Deja movimiento detrás un pedacito, firma digital es el uso de la plataforma de PKI donde hay pares de público/de privado
pares dominantes. La firma se crea usar llave privada y la llave pública se utiliza para verificar que es firmada de hecho usando sus otros pares. Se utiliza para verificar la integridad del mensaje, del contenido y de etc. S/MIME, 2 llaves de las aplicaciones PKI del SSL de la manera.
Asumiré que la firma digital del USB refiere al uso del símbolo del USB (h/w). Por lo tanto contendrá su llave privada generada por un servidor del certificado (tal como servidor comercial del verisign, y abrir ejemplo de la comunidad tal como OpenSSL, CACert y OpenCA). También apoya el certificado X509v3 que será publicado por el CA para los pares dominantes generados. Es esencial asegurarse que los pares publicados por la tercer persona confiada en (CA) él se pueden jugar de nuevo y abusar por el partido desautorizado
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/En resumen, usted necesitará el servidor de la tercer persona publicar el CERT confiado en para sus pares dominantes en el símbolo del USB, él tendrá su CERT mencionado para ser firmado por este CA. Durante la ejecución del uso, comprobará para saber si hay su estado principalmente en vencimiento y revocará.
Diciendo que, el símbolo viene típicamente con las bibliotecas crypto que serían CAPI o PKCS#11 obedientes, el servidor podrá utilizar al abastecedor crypto apropiado (su abastecedor del USB) para generar el CERT y las llaves que se inyectarán en su símbolo del usb. Ser precaución pues hay simbólico que no apoyar tales pares dominantes y ser simplemente apenas un almacenaje seguro (como thumbdrive) e.g. típicamente en el gita de di `
Proteger el servidor con la conexión 2FA también y es típicamente fuera de línea (especialmente para el servidor de la empresa) reducir la superficie de la exposición (de la tela).
c) es 2 FA posibles alcanzar a través de firma digital del USB.
En el Internet 2FA y el proceso móvil de la conexión de las actividades bancarias, además de incorporar su código de acceso y PIN generalmente, también le requerirán incorporar una contraseña de una sola vez (OTP), generada por su símbolo 2FA, que actúa como 2do nivel de autentificación.