Aplicación que usa el token USB para asignar usuarios en un servidor

Un token USB suele ser un medio para garantizar con precisión que el usuario acceda al sitio web en persona. Así que esto va bastante en contra de cualquier forma de automatización.

En teoría, puede dejar el token USB conectado para el uso del sistema automatizado, pero eso anularía todo para lo que sirve la autenticación del token USB (a menos que lo considere como una alternativa HSM barata, tendría sentido pero sería una completar diferentes esquemas de seguridad).

Es muy probable que necesite agregar una autenticación específica sin token para su aplicación automatizada. Por lo general, esto pasa por un acceso complementario con privilegios más bajos que el usuario real, por ejemplo, limitado a (algunos) accesos de API web y sin acceso a la interfaz web.

Si su navegador admite el uso de certificados del token, puede configurar la autenticación del cliente HTTPS en el servidor y su script PHP puede leer el nombre de usuario de las variables de entorno.

La implementación exitosa de dicha configuración implica una gran cantidad de infraestructura (generalmente IIS / Apache, dominio de Windows y servicio de certificados), aunque la capacitación y el soporte de los usuarios.

Normalmente, esto se implementa utilizando tarjetas inteligentes PKI (que muchos de estos tokens USB emulan) que también se utilizan para registrar al usuario en la computadora. El usuario tendrá un fuerte incentivo para retirar la tarjeta / token cuando salga de la computadora para proteger los archivos almacenados en la cuenta. Además, las tarjetas inteligentes compatibles con el logotipo de Windows se bloquean automáticamente cuando el usuario bloquea la computadora, por lo que el usuario debe ingresar el PIN nuevamente para desbloquear la tarjeta y la computadora. Esta configuración resuelve parcialmente los problemas planteados por @WhiteWinterWolf.