/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Sikkerhed / Unik ID
Fra : NeuRo


Dato : 03-09-02 13:09

Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
til sikkerhed, og jeg har derfor brug for en måde at identificere en
bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.

Jeg har kigget på muligheder så som:
- IP-Adresse
- MAC-Adresse
- Cookies

Men ingen af dem dækker mit behov, da man kan skjule sin ip med en
proxy, og MAC-adressen kan ikke findes, hvis brugeren sidder bag en
firewall. Og cookies, ja, det er bare for usikkert.

Er der nogen som har et rigtig godt bud på hvad man ellers kunne anvende
som unikt ID for en PC/bruger??????

/NeuRo

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


 
 
Peter Lykkegaard (03-09-2002)
Kommentar
Fra : Peter Lykkegaard


Dato : 03-09-02 13:11

Som svar på skriblerier nedfældet af NeuRo :

> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe
> krav til sikkerhed

Definer venligst hvad du mener med sikkerhed, da dette kan være et vidt
begreb

mvh/Peter Lykkegaard





Henrik (03-09-2002)
Kommentar
Fra : Henrik


Dato : 03-09-02 13:41

"NeuRo" <NeuRo.news@kandu.dk> skrev i en meddelelse
news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
> til sikkerhed, og jeg har derfor brug for en måde at identificere en
> bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.
>
> Jeg har kigget på muligheder så som:
> - IP-Adresse
> - MAC-Adresse
> - Cookies
>
I vores firma benytter vi SecureID. Det er et lille plastikkort med et
display, der skifter et 6-cifret nummer ud hver 30. sekund tror jeg det er.
Man skal så når man logger på med sit brugernavn benytte det 6-cifrede
nummer, som serveren så checker om passer med brugernavnet på netop det
tidspunkt man logger på. I og med at password'et skifter hvert halve minut
og der er omkring 1 mio muligheder er det ganske svært at hacke. Ulempen er,
at det koster penge (jeg tror det ligger på omkring 1500,- om året pr.
licens)

/Henrik



Tobias Hinnerup (03-09-2002)
Kommentar
Fra : Tobias Hinnerup


Dato : 03-09-02 15:46


"NeuRo" <NeuRo.news@kandu.dk> wrote in message
news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
> til sikkerhed, og jeg har derfor brug for en måde at identificere en
> bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.
>
> Jeg har kigget på muligheder så som:
> - IP-Adresse

Du kan eksempelvis kombinere IP nummeret med noget MD5 verifikation ala
http://www.hinnerup.net/2002/experiments/md5/ og måske kaste noget Windows
Authentication oveni - så er du klar til at kalde dig nationalbank... ,-)

/Tobias




Jesper Stocholm (03-09-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 03-09-02 18:26

Tobias Hinnerup wrote in news:al2huu$48p$1@news.cybercity.dk:

>
> "NeuRo" <NeuRo.news@kandu.dk> wrote in message
> news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
>> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe
>> krav til sikkerhed, og jeg har derfor brug for en måde at
>> identificere en bruger på med 100% nøjagtighed - eller i hvertfald
>> 99,99%.
>>
>> Jeg har kigget på muligheder så som:
>> - IP-Adresse
>
> Du kan eksempelvis kombinere IP nummeret med noget MD5 verifikation
> ala http://www.hinnerup.net/2002/experiments/md5/ og måske kaste noget
> Windows Authentication oveni - så er du klar til at kalde dig
> nationalbank... ,-)

det ser da sjovt ud ... men om jeg vil kalde det Nationalbanks-sikkerhed
er jeg nu ikke helt sikker på

Til gengæld vil jeg holde med Hr. Peter Lykkegaard, når han efterspørger
mere information. Uden en kvalificering af udtalelsen "skrappe krav til
sikkerhed", så er det stort set umuligt for os at udtale os (intelligent)
om emnet.

o:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste