a) Como faz 2 FA são conseguidos.
Simplesmente, ver 2FA como um processo da segurança usado para confirmar a identidade de um usuário autorizado using 2 fatores distintos - (escolher dois)
>o que você é (caraterísticas biométricas tais como a impressão digital, etc. facial),
>o que você sabe (username/passwd, corda secreta preshared/frase da passagem),
>o que você tem (tipicamente símbolo da ferragem, carta inteligente, etc.).
Associá-la à encenação da vida real como
>ebanking (você pode ser pedido uma senha do tempo do símbolo sobre seu username/PIN). Este é 2FA mas pessoal, o OTP pode ser considerado 2FA se bom executado - uso de chaves da infra-estrutura de chave (PKI) pública
>início de uma sessão do dia a dia normal no ósmio (se você usa o smart card para entrar junto com o alerta do PIN, aquele é 2FA)
b) Faço eu preciso um usuário separado para a assinatura digital do USB.
Deixa o movimento para trás um bocado, assinatura digital é o uso da plataforma de PKI onde há uns pares de público/de confidencial
pares chaves. A assinatura é criada using a chave confidencial e a chave pública é usada para verific que está assinada certamente usando seus outros pares. É usada para verific a integridade da mensagem, do índice e etc. S/MIME, 2 chaves dos usos PKI do SSL da maneira.
Eu supor que a assinatura digital do USB refere o uso do símbolo do USB (h/w). Daqui conterá sua chave confidencial gerada por um usuário do certificado (tal como o usuário comercial do verisign, e para abrir o exemplo da comunidade tal como OpenSSL, CACert e OpenCA). Igualmente suporta o certificado X509v3 que será emitido pelo CA para os pares chaves gerados. É essencial assegurar-se de que os pares emitidos pelo ó partido confiado (CA) mais ele possam replayed e abusado por partido desautorizado
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/Em resumo, você precisará o usuário do ó partido de emitir o CERT confiado para seus pares chaves no símbolo do USB, ele terá seu CERT mencionado para ser assinado por este CA. Durante a execução da aplicação, verific para ver se há seu status principalmente na expiração e revog.
Dizendo que, tipicamente o símbolo vem com bibliotecas crypto que seriam CAPI ou PKCS#11 complacentes, o usuário poderá usar o fornecedor crypto apropriado (seu fornecedor do USB) para gerar o CERT e as chaves a ser injetados em seu símbolo do usb. Ser cuidado porque há simbólico que não suportar tais pares chaves e ser simplesmente apenas um armazenamento seguro (como thumbdrive) por exemplo tipicamente no gita de di `
Proteger o usuário com início de uma sessão 2FA também e tipicamente é fora de linha (esp para o usuário da empresa) reduzir a superfície da exposição (da correia fotorreceptora).
c) são 2 FA possíveis conseguir através da assinatura digital do USB.
No Internet 2FA e no processo móvel do início de uma sessão da operação bancária, além do que incorporar seus código de acesso e PIN usuais, você será exigido igualmente incorporar uma senha One-Time (OTP), gerada por seu símbolo 2FA, que actua como um ò nível de autenticação.
