it-swarm-korea.com

2 단계 인증-웹 시작을위한 비용 효율적인 솔루션

지역 은행은 2 단계 인증 고객이 비밀번호를 입력하고 일회성 PIN SMS 휴대 전화로 전달) = 보안 토큰 장치에서 OR.

전자 상거래 분야에서 웹 스타트 업을하고 있습니다.

이미 로그인과 같은 중요한 페이지에 https를 구현했습니다. 나는 이니셜이 Gd 인 비용 효율적인 SSL CA를 선택했다.

이것은 미래에 있을지 모르지만, 사용자를위한 현지 은행과 같이 2 요소 인증 을 구현하기위한 비용 효율적인 솔루션은 무엇입니까?

SSL 인증을 위해 Gd에 접근 한 것처럼 어느 벤더가 비용 효율적인 솔루션을 제공합니까?

19
Kim Stacks

사용자 인증 기능을 다른 사람에게 위임하려면 Google의 2 단계 인증 이 좋은 옵션입니다.

15
Ben

PhoneFacter 를 살펴 보는 것이 좋습니다. 나는 과거에 그것들을 보았고 그것이 매우 흥미로운 개념이라는 것을 알았습니다. 은행과 마찬가지로 전화를 두 번째 요소로 사용하고 확인을 위해 SMS 또는 직접 음성 통화)를 제공합니다.

그들이 "비용 효과적"인지 여부는 물론 그 단어가 당신에게 의미하는 바에 달려 있습니다.

10
Scott Pack

개인적으로 사용하지는 않았지만 컴퓨터 USB 포트에 연결되는 작은 하드웨어 키이며 기본적으로 각 암호를 변경하는 일회용 암호를 제공하는 YubiKey 에 대해 여러 출처에서 매우 좋은 소식을 들었습니다. 사용되는 시간.

9
Knox

Duo Security 에서 음성, SMS, 모바일 장치 및 하드웨어 토큰을 사용할 수있는 2 단계 솔루션을 제공합니다. 우리의 오픈 소스 webnix 클라이언트는 또한 옵션을 평가하는 데 도움을 줄 수 있습니다 (우리와 다른 사람 모두 및 자신의 롤링 방향으로). 면책 조항, 저는 듀오 개발자입니다.

9
Karl Anderson

좀 덜 표준적인 것을 제안하고 소프트웨어 기반의 생체 인증을 고려할 수 있습니까?
이 분야에서 일하는 소수의 (스텔스) 스타트 업에 익숙합니다. 여기에는 키보드 역학, 웹캠을 통한 지문 인식 등이 포함될 수 있습니다.

4
AviD

부끄러운 점은 비용 수치를 모르지만 전 VeriSign 클라우드 기반 2 단계 인증 을 시도하고 싶을 수도 있습니다. 웹 사이트는 비용이 저렴하다고 주장합니다.

3
Paweł Dyda

답은 아니지만 여기에 게시하겠습니다. 일반적인 전자 상거래 사이트가 2 단계 인증을 표준으로 사용하지 않기를 바랍니다. 귀하의 비즈니스에 대해 큰 책임 (허용 할 수없는 위험 + 비용)이없는 한 사용자에게는 항상 선택 사항이어야합니다. 나는 그들을 미워하고, 여행 할 때 그들은 매우 성가신입니다. 문자 메시지 나 이메일을 기다리며 일회성 코드를 작성하는 동안 웹 환경이 느려집니다. 최악의 경험은 해외에서 전화를 걸 때 로밍 중에 SMS 인증 코드를 수신하려고 시도했습니다.

내 제안은 다음과 같습니다. 더 많은 시간을 할애 할 때까지 이메일 주소 확인 및 HTTPS를 사용하십시오. 그런 다음 OpenID와 마찬가지로 옵션으로 추가하십시오.

전화 번호 기반 2 단계 인증조차도 사용자의 전화 번호를 식별하는 데 의존합니다. 임의의 웹 사이트에 전화 번호를 제공하는 것보다 주소 확인을 위해 신용 카드를 제공하려는 사람들을 알고 있습니다. 특히 전자 상거래 분야에 있다면 더욱 그렇습니다. 추가 로그인 단계가 아닌 추가 등록 단계로 신원 확인을 고려하십시오.

3
Eric Falsken

SMS는 발신자 통제 외부의 여러 요인에 따라 전송 속도를 사용하여 대부분 "발사 및 잊어 버리기"모드에서 작동하므로 품질 보증 채널이 아닙니다. 또한 현재 사용자 전화 번호를 유지 관리하고 안전하게 변경해야합니다. 또한, SMS의 비용은 여전히 ​​상대적으로 높습니다. 테스트하지는 않았지만 비용이 얼마인지 모르겠지만 솔루션은 흥미로워 보입니다. SMS와 마찬가지로 문제는 사이트를 사용하기 위해 휴대 전화를 요구 사항으로 강요하는 경우 해결책 : http://www.cronto.com/visual_cryptogram.htm

2
VP.

인증 및 권한 부여 솔루션 컨설턴트로서 OTP, Biometrics 및 기타 챌린지 응답 시스템을 사용하는 여러 제품을 살펴 보았습니다. Odyssey Technologies Limited의 Snorkel-TX는 웹 응용 프로그램을위한 포괄적이고 잘 설계된 보안 솔루션입니다. 다른 많은 솔루션에 비해 비용 효과적입니다. 웹 애플리케이션에 대한 코딩 변경없이 매우 짧은 시간 내에 구현 될 수 있습니다.

0
user53105

Apache TripleSec 관심은 있지만 시도하지는 않았으므로 얼마나 안정적인지 잘 모르겠습니다.

0
Bruno