Requerir una unidad flash además de una contraseña podría proporcionar más seguridad. Su método no parece particularmente sensato: unidad flash con "hash salado" que se usa para la autenticación. Un estudiante puede encontrar la unidad flash (o software), realizar ingeniería inversa, modificar el hash salado para que funcione con una contraseña que conozcan en la unidad flash. O si tiene la contraseña en un servidor remoto + la unidad flash (y la aplicación requiere que la misma contraseña funcione para ambos), podrían simplemente tomar la contraseña con sal y simplemente aplicar su gpu para intentarlo y forzar la fuerza bruta; haciendo que sea mucho más fácil que los intentos de inicio de sesión repetidos en un servidor remoto. Algún profesor en algún momento dejará su memoria flash fuera, y un estudiante lo robará y lo copiará en algún momento.
Una implementación ligeramente mejor de su idea, requeriría una autenticación de clave pública-clave privada con la clave privada en la unidad flash cifrada con una contraseña segura.
También desde la perspectiva de la experiencia del usuario, tener que tener una unidad flash puede ser muy inconveniente (por ejemplo, perder la unidad, olvidarlo en una computadora, adjuntarlo a su llavero y dejar su llavero en una computadora, etc.). / p>
O simplemente puedes usar la autenticación de dos factores. Antes de cada inicio de sesión, el maestro recibe un mensaje de texto en su teléfono celular con una contraseña de un solo uso, luego lo escribe y solo entonces el profesor puede ingresar su contraseña completa para iniciar sesión por completo. (Esta solución puede obtener resistencia de los maestros si no están familiarizados con los mensajes de texto o tienen un plan de mensajes de texto ilimitado).
Aparte de eso, dudaría en permitir que los estudiantes puedan acceder a la computadora y / o reiniciarla. El disco duro debe estar encriptado. (Los datos en una unidad no encriptada se pueden robar fácilmente; por ejemplo, arrancar en un cd / usb en vivo de Linux; o extraer la unidad de disco duro; montarla como una unidad externa en su computadora). El profesor debe desconfiar de que los alumnos intercepten sus contraseñas / frases de contraseña mediante el keylogger de hardware (inserte entre el teclado USB y la computadora).
Además, recomiendo poner algunos controles de cordura que podrían colocarse en las herramientas de un maestro. Indique el último tiempo de inicio de sesión y las acciones del maestro en cada inicio de sesión (y tenga un registro de auditoría muy rastreable). La mayoría de las veces, los libros de calificaciones son notas de escritura una vez y nunca cambian; o solo se cambió el día en que se devolvió la prueba a los estudiantes. Haga que todos los cambios de calificación tengan una marca de tiempo clara, una versión controlada y se destaquen (por ejemplo, los cambios aparecen en rojo brillante) para que pueda ver fácilmente si hay un patrón de calificaciones de los estudiantes que aumenta y que el profesor no recuerda. Tener copias de seguridad fuera del sitio. Tal vez instale cámaras web y tome una foto del maestro en cada inicio de sesión y tenga la foto junto al registro de auditoría y la muestre cada vez que intente escribir una contraseña (por lo tanto, incluso si la cámara web estaba bloqueada cuando un estudiante encontró su camino; aparece algo extraño cuando la foto es de una mano en lugar de un maestro).