Mi empresa está desarrollando una aplicación web, y me pidieron que investigue cómo realizar la autenticación de token basada en hardware para iniciar sesión en nuestra aplicación web . Permítanme repetir: básicamente habrá una aplicación web, y habrá una especie de USB para conectarse a la computadora, tal vez el usuario deba ingresar el nombre de usuario & contraseña en algún lugar y proporcionó ese nombre de usuario & la contraseña es correcta, el usuario debe estar autenticado para utilizar nuestra aplicación web. Por supuesto, no queremos que el usuario descargue / instale nada en la máquina porque la máquina podría no ser la suya o simplemente no quieren hacer nada adicional. Mi compañía sugirió tener un complemento de navegador, pero como el complemento tiene los derechos de sistema que tiene el navegador o menos, y un navegador no debería poder acceder al hardware subyacente (excepto para la cámara y el micrófono, ya que son esenciales)
Una forma en que veo cómo hacerlo es probablemente tener una versión modificada de un navegador web que, al mismo tiempo, tiene la capacidad de verificar si el token de seguridad (el usb) está presente, luego iniciar la aplicación web desde allí. Si los usuarios no quieren ejecutar nada o la computadora de destino no permite ejecutar este tipo de cosas, creo que hacer esto es imposible. Solo quiero consultar con ustedes si me estoy perdiendo algo.