尝试使用gemalto hardware dongle 或类似的在我的ASP.NET MVC网站上实现多重身份验证。有人能指出我正确的方向吗?
我用Google搜索,但所有人都在谈论使用Google身份验证器,但有些员工不想将自己的手机用于工作目的,并拒绝在其私人电话上安装Google身份验证器或接收短信登录代码,以及公司为每个员工购买一部工作电话只是为了让他们可以使用Google身份验证器或接收短信代码显然很愚蠢 - 购买加密狗要便宜得多。
答案 0 :(得分:2)
在这种情况下,最佳解决方案是可重新编程的硬件令牌。硬件令牌是专门用于生成OTP的设备。它们通常很小,并且具有钥匙扣或卡片的形式。令牌是使用OTP生成算法在用户请求时生成一次性密码的设备。令牌是一种方便的解决方案,因为它们是不需要访问任何网络的独立设备。您可以在以下链接中找到有关Protectimus解决方案的更多信息:www.protectimus.com