使用USB密钥来保护应用程序是最佳选择吗? 如果不是,那么在应用程序可以被使用之前,以需要有效用户的形式保护应用程序的最佳方式是什么?如何使用USB密钥来保护我的应用程序?
我问这个问题的原因是,最近一位客户要求我在应用程序可以使用或运行之前,让应用程序要求将特定的USB设备插入到系统中。基本上,该应用程序是一种医疗软件,客户认为这种安全方法更可信,因为该应用程序包含他的病人的敏感数据。在这种情况下,我可以告诉用户如何在命令行模式下使用应用程序生成另一个安全密钥。
不一定是一个问题的答案,而是一个点在回答这个问题,到目前为止评论认为...
一个USB密钥本身不会比密码更安全基于身份验证。它仍然是一个因素,可能会丢失/被盗等。什么客户端可能实际上想要的,并且不知道它或没有适当地阐明它,是多因素认证。考虑这些:
大多数系统只使用第一个。为了增加安全性,请添加第二个。对于任务:不可能的风格高清安全性,扔在第三个。这个想法是任何一个因素都可以伪造,但是增加新的因素会增加安全性的新维度,这种安全性会以指数形式增加难度(而不是以更好的因子替换一个因素时线性更难)。
一个常见示例是包含安全证书的物理设备(USB密钥或智能卡)。使用PIN或密码来解密所述证书。为了危害您的系统,攻击者需要包含证书以及PIN或密码的设备。 – 2010-08-27 13:20:37
USB加密卡是需要使用PIN码的双重因素。所以丢失/被盗的情况仍然由密码覆盖。 – 2010-08-27 13:55:15
@Eugene:一般来说,是的。但是这个理解似乎并没有出现在问题中,并且可能不在客户端。我想我会更明确地说明多因素认证。 – David 2010-08-27 14:21:21
您的应用程序可能需要由您签名的证书才能出现在常规USB记忆棒上。证书可以用密码锁定,用户必须输入。盗窃或丢失的拇指驱动证书可以撤销。
对于较少的自制解决方案,我确信有可用的基于商业智能卡的服务。
有人可以偷USB ...虹膜扫描怎么样8-) – 2010-08-27 12:51:14
我不确定为什么人们投票结束这个......这是一个有效的问题。它可以使用一些更详细的信息来说明应用程序的目的和具体要求,然而, – 2010-08-27 12:53:22
我真的想要更多地了解这方面的内容。如果有专业人士和专业人士的经验知识的人可以加强和分享,那就太棒了 – Phil 2010-08-27 13:02:16