a) Come fa 2 FA sono realizzati.
Semplicemente, vedere 2FA come processo di sicurezza usato per confermare l'identità dell'utente autorizzato using 2 fattori distinti - (scegliere due)
>che cosa siete (caratteristiche biometriche quali l'impronta digitale, ecc facciale),
>che cosa conoscete (username/passwd, stringa segreta preshared/frase del passaggio),
>che cosa avete (tipicamente segno dei fissaggi, smartcard, ecc).
Associarli al piano d'azione di vita reale come
>ebanking (potete essere chiesto una parola d'accesso di volta dal segno in cima al vostro username/PIN). Ciò è 2FA ma personalmente, il OTP può essere considerato 2FA se buono d'applicazione - uso delle chiavi dell'infrastruttura di chiave (PKI) pubblica
>inizio attività giornaliero normale nell'OS (se usate lo Smart Card per entrare insieme al richiamo di PIN, quello è 2FA)
b) Faccio ho bisogno di un assistente separato per la firma digitale del USB.
Lascia il movimento indietro una punta, firma digitale è l'uso della piattaforma di PKI in cui ci sono gli accoppiamenti di pubblico/di riservato
accoppiamenti chiave. La firma è generata using la chiave riservata e la chiave pubblica è usata per verificare che effettivamente sia firmata usando i relativi altri accoppiamenti. È usata per verificare l'integrità del messaggio, del soddisfare ed ecc. S/MIME, 2 chiavi di usi PKI dello SSL di senso.
Supporrò che la firma digitale del USB si riferisce all'uso del segno del USB (h/w). Quindi conterrà la vostra chiave riservata generata da un assistente del certificato (quale l'assistente commerciale da verisign ed aprire esempio della comunità quali OpenSSL, CACert e OpenCA). Inoltre sostiene il certificato X509v3 che sarà emesso dal CA per gli accoppiamenti chiave generati. È essenziale per accertarsi che gli accoppiamenti pubblicati dai terzi di fiducia (CA) altrimenti esso possano essere ripetuti ed abusati dal partito non autorizzato
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/In breve, avrete bisogno dell'assistente dei terzi di pubblicare il CERT di fiducia per i vostri accoppiamenti chiave nel segno del USB, esso accennerete il relativo CERT per essere firmato da questo CA. Durante l'esecuzione di applicazione, controllerà per vedere se c'è la relativa condizione pricipalmente su scadenza e revocherà.
Dicendo che, il segno viene tipicamente con le biblioteche crypto che sarebbero CAPI o PKCS#11 compiacenti, l'assistente potrà usare il fornitore crypto adatto (il vostro fornitore del USB) per generare il CERT e le chiavi da iniettare nel vostro segno del usb. Essere attenzione poichè ci è simbolico che non sostenere tali accoppiamenti chiave e semplicemente essere appena un immagazzinaggio sicuro (come thumbdrive) per esempio tipicamente in gita del di `
Proteggere l'assistente con l'inizio attività 2FA pure ed è tipicamente fuori linea (specialmente per l'assistente di impresa) ridurre la superficie di esposizione (dal fotoricettore).
c) sono 2 FA possibili realizzare attraverso la firma digitale del USB.
Nel Internet 2FA e nel processo mobile di inizio attività di attività bancarie, oltre che entrare nel vostri codice di accesso e PIN usuali, inoltre sarete tenuto a digitare una parola d'accesso di una volta (OTP), generata dal vostro segno 2FA, che funge da secondo livello di autenticazione.