J'ai une application Web qui nécessite une sécurité supérieure à celle d'une application Web normale. Lorsqu'un utilisateur visite le nom de domaine, deux champs de texte, un champ de nom d'utilisateur et un champ de mot de passe lui sont présentés. S'ils entrent un utilisateur/passe valide, ils accèdent à l'application Web. Trucs standard.Sécurité Au-delà d'un nom d'utilisateur/mot de passe?
Cependant, je recherche une sécurité supplémentaire au-delà de cette configuration standard. Idéalement, il s'agirait d'une solution logicielle, mais je suis également ouvert à la solution matérielle (hardware = porte-clés), ou même à des changements de procédure (utilisez un mot de passe sur un mot de passe par exemple).
La webapp est unique en ce que nous connaissons tous nos utilisateurs à l'avance, et nous créons leur nom d'utilisateur et mot de passe et le leur donner. En ce sens, nous pouvons être assurés que le nom d'utilisateur et le mot de passe sont "forts".
Cependant, nos clients ont demandé une sécurité supplémentaire au-delà. Quelqu'un a des idées sur la façon d'ajouter une autre couche de complexité à la sécurité?
+1. Intéressant: pas vu celui-là –
Blizzard fournit un jeton de sécurité optionnel achetable qui fait la même chose http://eu.blizzard.com/support/article.xml?locale=fr_FR&articleId=28152 Une clé unique générée le la mouche par login. – Davy8