3
現在世界中の何千もの認証ユーザーがアクセスする公共のインターネット経由でB2BのWebサイトを利用できます。各ユーザーが(セキュリティとライセンスの理由で)1台のコンピュータからしかWebサイトにアクセスできないようにします。現在、ユーザーのMACアドレスを取得するサイトでJavaアプレットを使用していますが、妨げになり、その値を偽装する可能性があるため、この実装から離れることを検討しています。1台のコンピュータへのウェブサイトアクセスを制限する
ウェブサイトの使用を1台のコンピュータに限定する最良の方法は何ですか?これはセキュリティベンダーに任せておくのが一番です。ユーザーが自分のマシンに証明書をインストールする必要があるのですか、それとも他の解決策がありますか?このトピックに関するアドバイスは高く評価されます。ありがとう。
更新:私たちがやりたいことは、このWebサイトに対して何らかのデバイス認証を実装することです。私はいくつかの銀行のウェブサイトがこのようなことをしているのを見たと思っています...誰かが偶然、そのような機能を達成するためにどのようなアプローチが取れるか知っていますか?おそらく仮想トークンやその他のマルチファクタ認証の実装ですか?
一度に1台のコンピュータ*を意味しますか? – Ken
必ずしもそうではありません。ユーザーは、許可された単一のコンピュータを使用してサイトにアクセスでき、そのコンピュータはいつでも任意の場所からサイトにアクセスできます。 – HBCondo
"シングルコンピュータ"の意味を定義する必要があるかもしれません。ネットワークカードを交換すると、同じコンピュータを使用できますか? CPUをアップグレードしますか? OSを再インストールしますか?マイクロソフトでは、Windowsとのインストールを再認可する必要が生じる前に、どれだけ多くの変更を加えることができるかという複雑なスコアリングシステムを持っています。巨大なPITAです。 – Ken