USB Flash Disk auth solutions

Daca tot s-a discutat de metodele de autentificare, sa trec si la o parte practica: autentificarea cu ajutorul unui banal FlashDisk USB.

Cu toate solutiile (posibile) pe care le implica. Adica:

- autentificare basic windows logon
- autentificare domain user
- autentificare VPN
- autentificare Terminal Services
- etc (open list)

Cu cele 2 arome:
- second factor auth
- primary auth.

PRACTIC:

Sa zicem ca mi-am luat un USB flashdisk de x MB. Indeajuns pentru a stoca o cheie / certificat etc. (chiar mi-am luat, dar nu asta e ideea de baza).

Si acum vreau sa-l folosesc la autentificare ... pentru oricare din aromele de mai sus.

Mai precis - si in cel mai simplu mod - autentificare primara: fereastra de logon, am bagat device-ul in USB - sunt logat, l-am scos --> sunt delogat. (eventual pe baza unui PIN code).

Mai complicat: second factor auth method - LOGON care sa CEARA si flashDisk-ul cu ce mai are pe el ... fara el, degeaba stii username / password, ca NU te poti loga. Local, pe domeniu.

Aceleasi reguli si pentru celelalte cerinte de autentificare.


De fapt - eu vorbesc de o emulare half-software a unui token ... Si caut solutii / idei pentru asa ceva. Am doar flashdisk-ul si ceva vointa. ;) Si nevoia (intelectuala mai mult) de a implementa metoda. Evident, preferabil in scenariul cu al doilea factor de autentificare ...

Pana acum stiu doar de astea:

- Smartcard certificates / policy - nu stiu daca poate fi implementat pe un simplu USB FlashDisk.

- dekart logon - un soft dragut, care chiar face prima parte, dar - din pacate - e pe bani ... versiunea shareware e ok, functioneste chiar OK. dar nu ma ajuta prea mult in timp (si intelect). Plus ca schimba aspectul clasic de logon de windoz (il personalizeaza cu numele lor etc). Si nu stie sa o faca pe second factor :( (sau nu pare a sti):

http://www.dekart.co...n_access/logon/

Va prindeti?!

din pacate nu cred ca merge sa transformi un usb flashdisk intr-un usb smartcard ... in afara faptului ca functioneaza pe aceeasi interfata sunt diferente majore (smartcardurile contin printre altele si un microprocesor daca nu ma insel) ...
desigur, ce poti sa faci e sa instalezi soft care sa-ti emuleze comportamentul unui smartcard (ceea ce iti face dekart-ul) dar dpdv securitate nu mi se pare OK (practic o sa  ai un private key encriptat pe baza de PIN stored pe un flashdisk ... dar ce faci componenta de emulare ?)

in concluzie, daca te bate gandu' sa implementezi asa ceva as sugera sa mergi pe produse dedicate:
http://www.aladdin.c...b_smartcard.asp
... de exemplu.

stiu ca nu e din categoria "the cheap one"  -_-  ....

hmm ... nashpa ... inseamna ca trebuie sa renunt la second factor auth.

cam asa arata Dekart Admin Pannel ... ar fi de ajuns, numai ca incerc sa gasesc ceva freeware. Macar pentru automatizarea loginului.

PS: pe Flash e scris doar un XML de cativa bytes ... no enhanced security ...