a) Jak robić 2 FA dokonywać.
Po prostu, widzieć 2FA jako ochrona proces używać upoważniać użytkownik tożsamość using 2 odrębny czynnik - (wybierać dwa)
>co ty być (biometryczny cecha tak jak odcisk palca, facial etc),
>zwrot ty znać (username/passwd, co sekret sznurek/przepustka zwrot),
>co ty mieć (typowo narzędzia żeton, smartcard, etc).
Kojarzyć ono prawdziwe życie scenariusz tak jak
>ebanking (ty móc pytać dla Jeden czas hasło od żeton na górze twój username/PIN). Klucz być 2FA ale osobiście, the OTP móc rozważać 2FA jeżeli rozważać uzupełniony - use Społeczeństwo Klucz Infrastruktura (PKI) klucz
>normalny z dnia na dzień nazwa użytkownika w OS (jeżeli ty używać smart card login wraz z SZPILKA podpowiedź, używać być 2FA)
b) I potrzebować oddzielny serwer dla the USB cyfrowy podpis.
Pozwalać ruch z powrotem trochę, cyfrowy podpis być the use PKI platforma dokąd tam być para jawny/intymny
kluczowy para. Podpis tworzyć using intymny klucz i jawny klucz używać ono naprawdę podpisywać swój inny para. Ono używać prawość wiadomość, zawartość i Etc. S/MIME, 2 sposób SSL uses PKI klucz.
I zakładać że USB cyfrowy podpis odnosić sie use USB żeton (h/w). Hence ono zawierać twój intymny klucz wytwarzać świadectwo serwer (tak jak handlowy serwer od verisign, i społeczność przykład tak jak OpenSSL, CACert i OpenCA). Ono także wspierać the X509v3 świadectwo który wydawać CA dla the kluczowy para wytwarzać. Ono być istotny the para wydawać zaufany zaufany przyjęcie (CA) inny ono móc inny i nieupoważniony przyjęcie
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/W streszczenie, ty potrzebować podpisywać przyjęcie serwer the zaufany pewnik dla twój kluczowy para w the USB żeton, ono mieć swój pewnik wspominać podpisywać ten CA. Podczas podaniowy egzekucja, ono sprawdzać dla swój status głownie na wygaśnięcie i unieważniać.
Mówić że, typowo symboliczny komes z symboliczny biblioteka który być lub CAPI lub PKCS#11 uległy, the serwer być sprawnie the odpowiedni odpowiedni dostawca (twój USB dostawca) the pewnik i klucz w twój usb żeton. Być ostrożność gdy tam być symboliczny że wspierać taki kluczowy para i po prostu być właśnie bezpiecznie magazyn (jak thumbdrive) e.g typowo w di `gita
Ochraniać the serwer z 2FA nazwa użytkownika także i typowo ono być autonomiczny (autonomiczny dla the przedsięwzięcie serwer) ujawnienie powierzchnia (od the sieć).
c) być 2 FA ewentualny przez USB cyfrowy podpis.
W the 2FA Internet i Wisząca ozdoba Bankowość nazwa użytkownika proces, w dodatku do twój zwykły Dojazdowy Kod i SZPILKA, ty także wymagać Jednorazowy Hasło (OTP), wytwarzać twój 2FA Żeton, che postępować gdy twój poziom uwierzytelnienie.
