logowanie - dodatkowe uwierzytelnianie Opcje

[TomASS]

Cześć!

Mam zamiar prezentować użytkownikom bardzo "prywatne dane" (dokumenty). Chciałbym wprowadzić dodatkowe zabezpieczenie od loginu? Czy ma może ktoś jakiś pomysł? Filtracja adresów IP odpada (użykownicy często zmieniają lokalilzację), VPN także odpada, karty inteligentne niestety też (IMG:style_emoticons/default/sad.gif)

Może wysyłanie jakiegoś "tokena" SMSem?
Może wpisanie dodatkowej danej "NIP/PESEL" (ale to każdy może poznać).
Numer ostatniego dokumenty (ale co z pierwszym logowanie, oraz co jeśli użytkownik zapomniał)

(IMG:style_emoticons/default/sad.gif)

[modern-web]

To rzecz oczywista. Wszystkie tego typu dane powinno się odpowiednio zaszyfrować.
Jeśli chcesz zwiększyć bezpieczeństwo na poziomie przesyłu danych to polecam certyfikat SSL - niestety to także kosztuje; nie dość, że sam certyfikat to jeszcze specjalny serwer... no ale jak kto lubi (IMG:style_emoticons/default/wink.gif)
Jeśli chodzi o inne zabezpieczenia... znalazłoby się jeszcze kilkadziesiąt sposobów ale pamiętaj, że:
1. im więcej zabezpieczeń tym więcej luk;
2. użytkownik musi mieć jak najłatwiej... sam chyba przyznasz, że nie uśmiechałoby Ci się wpisywanie 10 różnych haseł by na 2 min zalogować się do jakiegokolwiek panelu... prostota też jest istotna;

Ogólnie... SMS / mail - to jedyne 2 opcje jakie polecam. SSL to standard przy udostępnianiu bardzo ważnych informacji.
Dodatkowo odpowiednie szyfrowanie i brak luk w zabezpieczeniach.

Pozdrawiam (IMG:style_emoticons/default/smile.gif)