设置2因子认证

Question

我们正在建立一个新的网站，我们希望锁定到特定的电脑只允许访问，然后一旦pc被认证，我们将做我们建立的用户认证。

此外，当一台电脑已知时，我们并不真正想要任何可以轻易地转移（通过客户端）到另一台电脑上的任何东西以访问该网站。

请任何人都可以给我们一个关于实现这种“锁定”的最佳方式的想法，我们并不真的想要走下AD路线并且有大量额外的用户数据要维护。

在此先感谢。 Richard

Answer 1

IP和MAC地址是微不足道的恶搞。如果没有可信任计算，您无法真正信任对PC进行身份验证。你需要弄清楚的是你能做什么让你获得可以接受的信任。以下是我们对“锁定”令牌所做的工作：他们从PC获取一些信息并对其进行散列并将该散列发送给auth服务器。任何OTP请求都需要伴随该散列。这并不完美，但它也处理双方的https验证，所以它也能阻止基于网络的MITM攻击。如果令牌被盗，攻击者还必须知道要欺骗和欺骗的信息。再一次，这不是完美的，但是鉴于当前的PC安全状况，没有比这更好的了。 http://www.wikidsystems.com/downloads/token-clients和我们的sourceforge页面：http://sourceforge.net/projects/wikid-twofactor/

Answer 2

您网络上的特定计算机？

在IIS中设置了一些IP限制，这假设你的DHCP盒子发出静态IP。

用户可以“转让”身份验证的唯一方法是将他们的网卡与他们或克隆其MAC地址。

Answer 3

安装Helicon Ape free并将.htacces and .htpasswd files放入您尝试保护的网站的根目录中。