¿Sería una buena idea desarrollar su propia autenticación multifactor?

Navega tus respuestas
0

Para un proyecto en el que estamos trabajando, necesitamos implementar la autenticación de múltiples factores. Estábamos planeando hacer esto con una tarjeta NFC y un lector NFC que vamos a construir con un Arduino.

El flujo de trabajo planificado:

  1. Un usuario inicia sesión en el sitio; Se verifican las credenciales. Habrá una bandera en la base de datos que dice que los usuarios necesitan usar su tarjeta de acceso.
  2. El sitio web utilizará ajax para llamar a un servicio de escritorio que está instalado. El servicio llama al Arduino conectado por usb para decir que el usuario debe mantener presionada la tecla para el dispositivo.

  3. El usuario hace esto. La clave dentro de la tarjeta de acceso se transmite de nuevo al servicio. El servicio pasa este canal al servidor. Cuando sea aceptado:

    1: el servidor estableció la marca en la base de datos en true
    2: Responde a la solicitud de ajax desde el navegador para indicar que puede continuar.

¿Sería una buena idea implementar tu propio método como este? Hay alguna discusión al respecto. ¿De qué otra manera se puede implementar esto? ¿Con un protocolo existente?

Un requisito es que el factor múltiple funcione en múltiples dispositivos (Windows, Mac, Android) y en todos los navegadores.

Editar
Gracias por las respuestas. Como esperaba, hay mejores opciones. Pero no puedo encontrar la solución correcta. Necesito todo el soporte del navegador. ( enlace ). ¿Hay algún programa que extienda el soporte de u2f a todos los navegadores?

No quiero usar teléfonos. Sólo tarjetas.

    
pregunta Andreas Furster 09.09.2016 - 10:25
fuente

1 respuesta

1

La respuesta es más o menos la misma para todo tipo de trabajo de desarrollo:

  1. Comience con sus requisitos. ¿Qué son realmente y específicamente? Piense en los requisitos de usabilidad, requisitos de seguridad, compatibilidad, etc. Todo cuenta.
  2. Una vez que tenga los requisitos, pídale a alguien que realice una investigación para ver si existe un protocolo existente (o, mejor aún, una implementación existente) que se ajuste a sus necesidades (con respecto a los requisitos, herramientas, habilidades y presupuesto).
  3. Solo entonces, inicie la implementación (que podría o no requerir codificación).

Según su pregunta, no hay nada en los requisitos anunciados ("necesitamos implementar la autenticación de múltiples factores") que no se pueda resolver de manera fácil y económica usando TOTP y uno de los muchos clientes que lo admiten. Forme soluciones más complejas, hay muchas ofertas comerciales.

    
respondido por el Stephane 09.09.2016 - 11:24
fuente

Lea otras preguntas en las etiquetas

¿Qué tan razonable es el bloqueo de la dirección IP para la aplicación web? zenmap "barrido intenso más udp" el puerto lan tiene un puerto desconocido, pero lsof netstat no muestra esos puertos