使用USB密钥保护应用程序是最佳选择吗? 如果不是,在使用应用程序之前,以需要有效用户的形式保护应用程序的最佳方法是什么?
我提出这个问题的原因是客户最近要求我提出申请,要求在使用或运行应用程序之前将特定的USB设备插入系统。基本上,该应用程序是一种医疗软件,并且客户端认为这种安全方法更受信任,因为该应用程序包含其客户的敏感数据。在丢失的情况下,我可以告诉用户如何在命令行模式下使用应用程序生成另一个安全密钥。
答案 0 :(得分:2)
不一定是问题的答案,但到目前为止,在回答问题和评论时需要考虑的一点......
USB密钥本身不会比基于密码的身份验证更安全。它仍然是单因素,可能会丢失/被盗等。客户端可能实际上想要的东西,或者不知道它或者没有正确地表达它,是多因素身份验证。考虑这些:
大多数系统仅使用第一个系统。为了增加安全性,您可以添加第二个。对于任务:不可能的风格高清安全,扔进第三个。这个想法是任何一个因素都可以伪造,但添加新因素会增加新的安全维度,这会使指标更加困难(而不是在用“更好”的因素替换一个因素时线性更难)。
答案 1 :(得分:0)
您的应用程序可能需要您签名的证书才能出现在常规USB记忆棒上。可以使用用户必须输入的密码锁定证书。被盗或丢失的拇指驱动器上的证书可以被撤销。
对于较少自制的解决方案,我确信您可以使用基于商业智能卡的服务。