gpt4 book ai didi

security - 如何使用 USB key 来保护我的应用程序?

转载 作者:行者123 更新时间:2023-12-03 06:34:31 25 4
gpt4 key购买 nike

使用 USB key 来保护应用程序是最佳选择吗?如果不是,那么以在使用应用程序之前要求有效用户的形式来保护应用程序的最佳方法是什么?

我问这个问题的原因是,一位客户最近要求我制作一个应用程序,要求在该应用程序可以使用或运行之前将特定的 USB 设备插入系统。基本上,该应用程序是一种医疗软件,客户认为这种安全方法更值得信赖,因为该应用程序包含患者的敏感数据。在这种情况下,我可以告诉用户如何在命令行模式下使用应用程序生成另一个安全 key 。

最佳答案

不一定是问题的答案,而是迄今为止回答问题和评论时需要考虑的一点......

USB key 本身不会比基于密码的身份验证更安全。它仍然是单因素,它可能会丢失/被盗/等等。客户可能实际上想要的是多因素身份验证,但要么不知道,要么没有正确表达。考虑这些:

  1. 您知道的东西(密码、问题答案等)
  2. 您拥有的东西(USB key 、限时 key 生成 key 等)
  3. 您的身份(指纹、视网膜扫描等)

大多数系统仅使用第一个。为了增加安全性,您可以添加第二个。对于《碟中谍》风格的高安全性,请添加第三个。这个想法是,任何一个因素都可以被伪造,但是添加新因素会增加新的安全维度,从而呈指数级地使其变得更加困难(而不是仅用“更好”的因素替换一个因素时线性地变得更加困难)。

关于security - 如何使用 USB key 来保护我的应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3584268/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com