Protocole d'authentification sécurisé

Je cherche un protocole d'authentification simple (OpenID, Active Directory, ??) pour que les utilisateurs puissent se connecter à mon site Web. Il est hébergé sur Windows Azure. Des niveaux élevés de sécurité sont requis. Que pouvez-vous recommander et pourquoi ce choix particulier?Protocole d'authentification sécurisé

Remarque: À ce stade, je n'utiliserai pas SSL, donc aucun mot de passe en texte clair ne peut être transmis. Je vais toutefois passer à un environnement SSL à l'avenir.

Source

2013-03-01 ExtremeCoder

Non SSL == Non "Niveaux de sécurité élevés". La plupart des protocoles d'authentification utilisent le protocole SSL. Si vous n'utilisez pas SSL, la meilleure solution serait d'implémenter l'authentification par clé publique. –

Est-ce que les données que votre site/service va transmettre à travers le réseau privé, sensible, propriétaire, etc? Si c'est le cas, il est ESSENTIEL que vous implémentiez SSL afin d'empêcher quiconque avec un renifleur de paquets de pouvoir siphonner des données directement depuis le réseau. Afin d'effectuer une authentification sécurisée, vous devrez utiliser quelque chose comme SSL pour établir un transport de communications sécurisé sur lequel vous pouvez demander et recevoir un jeton d'identité SAML (ou similaire) d'un fournisseur d'identité. Si vous n'utilisez pas le protocole SSL pour protéger vos communications, il est trivial pour un tiers malveillant de voler le jeton d'identité et le masquage en tant qu'utilisateur authentifié et/ou de consigner/surveiller/modifier chaque demande pour tout utilisateur de votre système!

Quelles sont les raisons de votre refus de SSL?

Source

2013-03-01 01:11:44

Protocole d'authentification sécurisé

Répondre

Questions connexes