a) Hur gör, 2 FA uppnås.
Se att 2FA, som en säkerhet som processaa van vid bekräftar auktoriserade en användares identitet using distinkt 2, dela upp i faktorer - (välj två,), enkelt
>vad du är (biometric särdrag liksom identifierar med fingeravtryck, ansiktsbehandlingen etc.),
>stränga/passera formulerar), vad du vet (username/passwden, den preshared hemligheten,
>vad du har (typisk maskinvarutecken, smartcarden, etc.).
Bundsförvant det till verkliga livetscenariot liksom
>ebanking (du kan frågas för ett tidlösenord från tecken överst av din username/PIN). Denna är 2FA, men personligen, OTPEN kan vara ansedd 2FA, om genomfört väl - bruk av nyckel- infrastruktur för allmänhet (PKI) stämm
>det normaladag till daginloggningen in i OS (om du använder det smart kortet för att logga in samman med KLÄMMER FAST precis, det är 2FA),
b) Gör jag behöver en separat server för det digitala häftet för USB.
Låter flyttningbaksida a bet, det digitala häftet är bruket av PKI-plattformen var det finns en para av offentligt/privat
nyckel- para. Häftet skapas using privat stämm, och offentligt nyckel- är van vid verifierar att det undertecknas sannerligen, genom att använda dess annat parar. Det är van vid verifierar fullständighet av meddelandet som är nöjd, och Etc. S/MIME, 2 SSL-bruk PKI stämm långt.
Jag ska antar att det digitala häftet för USB ser till bruk av USB-tecken (h/w). Hence det ska innehåller ditt privat stämm frambragt av en certifikatserver (liksom reklamfilmserveren från verisign, och öppna gemenskapexemplet liksom OpenSSL, CACert och OpenCA). Det stöttar också certifikat X509v3 som ska utfärdas av CA för det nyckel- parar frambragt. Det är nödvändigt att se till att para som utfärdas av det betrodda 3rd partit (CA) annars det kan spelas igen och missbrukas av det obehöriga partit
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/I summariskt du ska den 3rd partiserveren för behov för att utfärda den betrodda certen för ditt nyckel- parar i USB-tecken, det ska har dess cert att nämnas för att undertecknas av denna CA. Under applikationutförande den ska kontrollen för dess status främst på upphörande och upphävar.
Att ha sagt, att, tecken kommer typisk med crypto arkiv som skulle, är endera CAPI eller eftergivena PKCS#11, den ska serveren är kompetent att använda den crypto familjeförsörjaren för anslå (din USB-familjeförsörjare) för att frambringa certen och stämm för att injiceras in i ditt usb-tecken. Var varnar, som det finns tecken, som inte stöttar sådan nyckel- parar, och skulle är enkelt precis en säker lagring (lika thumbdrive) e.g. typisk i den di `gitaen
Skydda serveren med inloggningen 2FA, som väl och typisk den är offline- (esp för företagserveren) att förminska exponering ytbehandlar (från rengöringsduken).
c) är möjligheten för 2 FA som ska uppnås till och med digitalt häfte för USB.
I bankrörelseinloggningen för internet som 2FA och mobilär processaa, förutom att skriva in ditt vanligt, ta fram kodifierar och KLÄMMER FAST, dig ska krävs också för att skriva in ett One-Time lösenord som (OTP) frambrings av ditt tecken 2FA, som agerar som ett 2nd jämnt av legitimation.
