0
私の会社はDjangoでSaaSを作成しています。法人顧客の中には、セキュリティを強化したいと考えている人もいます。既にhttpsを使用しています。法人顧客向けにSaaSへのキーフォブアクセスの追加
フォブセキュリティ(例:RSI)を追加すると、その価値はどれくらいのものになるのでしょうか?それとも殺し過ぎですか?
A
答えて
1
フレームワークにauthentication backend support(dev material)が付いています。これにより、認証プロセス中の処理をカスタマイズし、複数の認証方法を提供できます。これを使用して、APIの他の部分に対して認証クエリを作成しました。そうすることは不可能ではありません。バックエンドの背後にある概念は、既存の認証コードがすべて「ちょうどうまくいく」ことと、必要に応じてバックエンドをオン/オフすることです。
私が知っているフォブのような製品の1つは、this questionに記載されているユビキーと呼ばれています。クイックグーグル検索ではyubikey backendが使われていますが、コードではこれらのことがどのように行われているのかがわかります。
セキュリティの観点からは、二要素認証のいくつかの形式では、攻撃者が敗北しなければならない追加層が追加されます。どのように仕組みが働くかを見てください。単一の決定可能なメッセージを送信するだけのものは傍受できますが、1回限りのパスワードを生成するスキームは追加のハードルを追加します。これは、攻撃者がセッションのハイジャックによってアクセスする可能性がありますが、 。
"価値がある"かどうかは、保護している情報の価値によって決まります。顧客の個人的な財務内容を保護する場合、信託/のれん(および業界規制)はおそらく余分な要素を追加することを義務づけています。人々が猫の写真を共有できるように、あなたがウェブアプリケーションを構築しているなら、おそらくそうではありません。
関連する問題
- 1. 複数の顧客向けのSpringアプリケーション
- 2. Magento2.2.2顧客属性の追加
- 3. WooCommerceレポート/顧客リストに列を追加
- 4. PayPalボタンを顧客のウェブサイトに追加する方法
- 5. 異なる顧客向けにアプリケーションをカスタマイズする
- 6. レールモデルに顧客バリデータを追加する方法
- 7. ストアドプロシージャを使用して複数の場所を1人の顧客に追加する方法は?
- 8. 顧客のために複数のカードを追加ストライプCakePHPの
- 9. CoordinatorLayoutの顧客ビューにアプリケーションバースクロールビューの動作を追加
- 10. 残りのapiでユーザーに顧客の詳細を追加
- 11. Magento、顧客の住所にカスタム属性を追加
- 12. レモンウェイで顧客から商人に送金する方法は?
- 13. ストライプの顧客に一度にカードの詳細を追加する方法
- 14. Magentoの - sales_flat_quote `reserved_id`は、一部の顧客向けにリリースされていない
- 15. Rails 3:顧客エリアへのルーティング
- 16. 顧客ポータルとしてのOrchard CMS - カスタム認証の追加
- 17. asp mvcでメールに顧客名を追加するには
- 18. 商品カテゴリに基づいて顧客に機能を追加
- 19. ストライプペイメントゲートウェイで同じ顧客に複数のカードを追加する方法
- 20. 数量に基づく顧客1人当たりのディスカウント
- 21. Magentoに40,000人の顧客をインポートする
- 22. ストライプは顧客にカードを追加しません - 角2/Express
- 23. 顧客azure広告にazure vmを追加
- 24. Magento - 顧客モデルにカスタム属性を追加する
- 25. Facebook広告、ビジネスマネージャーに顧客ページを追加する
- 26. 顧客
- 27. 最後の2人の顧客のIDと名前の取得
- 28. アドレスIDと顧客IDに基づく顧客アドレスの編集
- 29. これは顧客へのアドホックバージョンの配信方法ですか?
- 30. Railsでの会社と個人の顧客のモデリング
ええ、私はその部分が完全に主観的な価値があることを認識しています。しかし、私は本当に意味していることを推測します。それは実際にはより多くのセキュリティを追加するのか、それとも余分な摩擦を加えるだけの利点ではありませんか。 – michael