Tengo una aplicación web que requiere seguridad más allá de la de una aplicación web normal. Cuando un usuario visita el nombre de dominio, se le presentan dos campos de texto, un campo de nombre de usuario y un campo de contraseña. Si ingresan un usuario/pase válido, obtienen acceso a la aplicación web. Material estándarSeguridad más allá de un nombre de usuario/contraseña?
Sin embargo, estoy buscando seguridad adicional más allá de esta configuración estándar. Lo ideal sería una solución de software, pero también estoy abierto para la solución de hardware (hardware = llaveros), o incluso cambios de procedimiento (por ejemplo, contraseñas de uso único en un panel de contraseñas).
La aplicación web es única, ya que conocemos a todos nuestros usuarios por adelantado, creamos su nombre de usuario y contraseña y se la damos. En este sentido, podemos estar seguros de que el nombre de usuario y la contraseña son "fuertes".
Sin embargo, nuestros clientes han solicitado seguridad adicional más allá de esto. ¿Alguien tiene alguna idea sobre cómo agregar otra capa de complejidad a la seguridad?
+1. Interesante: no he visto que –
Blizzard proporciona un token de seguridad adquirible opcional que hace lo mismo http://eu.blizzard.com/support/article.xml?locale=en_GB&articleId=28152 Una clave de un solo uso que se genera en la mosca por inicio de sesión. – Davy8