a) hoe 2 FA wordt bereikt.
Eenvoudig, zie 2FA als veiligheidsproces wordt gebruikt om de identiteit van een erkende gebruiker te bevestigen gebruikend 2 verschillende factoren - (kies twee die)
>wat u (biometrische eigenschappen zoals vingerafdruk, gezichtsenz.) bent,
>wat u (de gebruikersbenaming/passwd, preshared geheime koord/pasuitdrukking) weet,
>wat u hebt (typisch hardwareteken, smartcard, enz.).
Associ�ër het aan echt scenario zoals
>het ebanking (u kunt om Één keer wachtwoord van teken bovenop uw username/PIN worden gevraagd). Dit is 2FA maar persoonlijk, kan OTP als 2FA worden beschouwd als goed uitgevoerd - gebruik van de Openbare Zeer belangrijke sleutels (PKI) van de Infrastructuur
>normale login van dag tot dag in OS (als u slimme kaart aan login samen met de herinnering gebruikt van de SPELD, dat is 2FA)
b) Heb ik een afzonderlijke server voor de digitale handtekening USB nodig.
Laat bewegingsrug een beetje, is de digitale handtekening het gebruik van platform PKI waar er een paar van publiek-privaat is
zeer belangrijk paar. De handtekening wordt gecre�ërd gebruikend privé zeer belangrijke en openbare sleutel wordt gebruikt om te verifiëren het inderdaad door zijn ander paar te gebruiken wordt ondertekend. Het wordt gebruikt om integriteit van bericht, inhoud en enz. S/MIME, 2 manierSSL gebruiksPKI sleutels te verifiëren.
Ik zal veronderstellen dat de digitale handtekening USB naar gebruik van teken verwijst USB (h/w). Vandaar zal het uw privé die sleutel bevatten door een certificaatserver wordt geproduceerd (zoals commerciële server van verisign, en open communautair voorbeeld zoals OpenSSL, CACert en OpenCA). Het steunt ook het X509v3- certificaat dat door CA voor het belangrijkste geproduceerde paar zal worden verstrekt. Het is essentieel die te verzekeren het paar door vertrouwde op 3de partij (CA) wordt uitgegeven anders het kan door onbevoegde partij worden overgespeeld en worden misbruikt
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/Samengevat, zult u 3de partijserver nodig hebben om vertrouwd op cert voor uw zeer belangrijk paar in het teken uit te geven USB, zal het zijn die cert hebben wordt vermeld om door dit CA. worden ondertekend. Tijdens toepassingsuitvoering, zal het zijn status hoofdzakelijk op vervaldag controleren en zal herroepen.
Hebben gezegdd dat, typisch het teken met crypto bibliotheken komt die of CAPI of volgzame PKCS#11 zouden zijn, zal de server de aangewezen crypto leverancier (uw leverancier USB) kunnen gebruiken om cert en sleutels te produceren dat in uw usbteken de moet worden ingespoten. Ben voorzichtigheid aangezien er symbolisch zijn dat steun dergelijk zeer belangrijk paar niet en eenvoudig enkel een veilige opslag (als thumbdrive) b.v. typisch in gita van Di `zou zijn
Beschermen eveneens de server met 2FA login en typisch is het off-line (in het bijzonder voor de ondernemingsserver) om blootstellingsoppervlakte (van het Web) te verminderen.
c) is 2 FA mogelijk om door digitale handtekening te bereiken USB.
In het 2FA Internet en Mobiele login van het Bankwezen proces, naast het ingaan van uw gebruikelijke Code en SPELD van de Toegang, zult u een Éénmalig die Wachtwoord ook moeten ingaan (OTP), door uw 2FA Teken wordt geproduceerd, dat als 2de niveau van authentificatie dienst doet.
