¿Cómo puedo identificar de forma segura los dispositivos móviles en una red sin una gran sobrecarga? [cerrado]

Navega tus respuestas
0

Estoy pensando que debe haber alguna alternativa mejor que las contraseñas, pero no tan compleja y difícil de administrar como una infraestructura PKI completa con certificados de cliente en cada dispositivo. Mi principal preocupación es evitar que los usuarios malintencionados falsifiquen un dispositivo que pertenece a otra persona y luego adivinen la contraseña. Queremos evitar el robo de identidad en la aplicación móvil, que está procesando transacciones financieras. Implementar demasiada seguridad anularía la conveniencia del acceso móvil, y los usuarios no adoptarían un flujo de trabajo centrado en el móvil. ¿Hay una alternativa, un camino medio?

    
pregunta RioVic 13.07.2013 - 22:34
fuente

1 respuesta

1

Parece que su verdadera preocupación está en el nivel de la aplicación. Usted podría asegurar su conexión a través de VPN; En este escenario, bloquea el acceso a la aplicación desde la red que es solo el WiFi y requiere que solo provenga de la red VPN u otra red aprobada. También puede considerar, posiblemente además, usar algún tipo de HTTPS, TLS, etc. en la capa de transporte o aplicación para cifrar la conexión. Si está haciendo cosas financieras, esto ya debería haber sido un requisito.

Solo porque está en la red, uno no debería poder acceder a la aplicación. Si hablaba sobre obtener la contraseña WPA2, requerir el cifrado en la capa 3 o superior puede ayudarlo. Si hablaba de romper la contraseña de la aplicación de un usuario, debería haber controles para limitar los intentos de fuerza bruta y garantizar que las reglas de complejidad sean suficientes.

Si proporciona más detalles en su pregunta, actualizaré esta respuesta.

    
respondido por el Eric G 25.07.2013 - 06:07
fuente

Lea otras preguntas en las etiquetas

Conectarse a la base de datos Mysql desde un host remoto sin acceso remoto [cerrado] Escribiendo exploits de Android [cerrado]