web-dev-qa-db-ja.com

簡単に破棄される証明書ベースの認証用のスマートカード/ハードウェアトークンはありますか?

多要素認証を使用することはすべて非常にうまくいきますが、「要素を破棄」して、パスフレーズを提供するよう強制される可能性が高い状況で、攻撃者に不誠実に知らせながら、喜んでそれを裏返すことができるようにする場合を考えます。物理的なトークンが「死んでいる」のでそれは役に立たないでしょうか?

ユーザーが強要されているときに、すぐに「破壊」する(つまり、秘密鍵をゼロにする)ために物理的な強度を必要としないハードウェアトークンを製造している人はいますか?

9
David Bullock

クールなアイデアですが、これらを使用するのは実際には不可能だと思います。より良いアイデアはタンパーピンでしょう。強制された場合、システムに入力されたときにスマートカード/トークン/その他が役に立たなくなるタンパーピンを与えます。

あなたの質問に答える(しようとする)ための商用ソリューションは見たことがありませんが、カスタムハードウェアを見つけることができると思います。

編集:Paypalが使用するVerisign OTPカードがあり、かなり薄っぺらです。壊れるようには設計されていませんが、簡単に押しつぶすことができます。ここで確認できます: http://www.verisign.com/authentication/two-factor-authentication/compare-two-factor-authentication/index.html

6
Steve

シュレッダーを使用してスマートカードにフィードすることもできます。また、ハードな「アンチID」の人々がホールパンチャーを効果的に使用していると聞きました。

しかし、一般的に強迫行為をするPINは、あなたが本当に偏執的である場合、素晴らしい機能です。他のより簡単なオプションは、間違ったPINエントリまたは同様の方法。

1
martin

あなたが探しているのは、「強迫」オプションまたは強迫コードを備えたシステムです。私たちはこれらを施設でかなり一般的に使用していますが、コンピューティング資産では十分ではありません。

強迫機能にはさまざまなスタイルがあります(カードの無効化またはロックから)-これは、gemalto/activeclientペアリングのロック処理方法(Xログイン試行後)ですが、lockコマンドは主要ベンダー( Gemaltoとして)ミドルウェアがこのような機能をサポートしているかどうかはかなり簡単です。

L-1 IDソリューションには、強引な容量を提供するリーダー/カードソリューションもあります。これは強力な多要素システムであり、生体認証IDが含まれているため、探しているものとはまったく異なる場合があります。

http://www.ibix.com.mx/pdf/VStation.pdf
http://www.l1id.com/files/288-DS-bio-vsmart.pdf

1
iivel