---

Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
til sikkerhed, og jeg har derfor brug for en måde at identificere en
bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.

Jeg har kigget på muligheder så som:
- IP-Adresse
- MAC-Adresse
- Cookies

Men ingen af dem dækker mit behov, da man kan skjule sin ip med en
proxy, og MAC-adressen kan ikke findes, hvis brugeren sidder bag en
firewall. Og cookies, ja, det er bare for usikkert.

Er der nogen som har et rigtig godt bud på hvad man ellers kunne anvende
som unikt ID for en PC/bruger??????

/NeuRo

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

Som svar på skriblerier nedfældet af NeuRo :

> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe
> krav til sikkerhed

Definer venligst hvad du mener med sikkerhed, da dette kan være et vidt
begreb

mvh/Peter Lykkegaard

---

"NeuRo" <NeuRo.news@kandu.dk> skrev i en meddelelse
news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
> til sikkerhed, og jeg har derfor brug for en måde at identificere en
> bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.
>
> Jeg har kigget på muligheder så som:
> - IP-Adresse
> - MAC-Adresse
> - Cookies
>
I vores firma benytter vi SecureID. Det er et lille plastikkort med et
display, der skifter et 6-cifret nummer ud hver 30. sekund tror jeg det er.
Man skal så når man logger på med sit brugernavn benytte det 6-cifrede
nummer, som serveren så checker om passer med brugernavnet på netop det
tidspunkt man logger på. I og med at password'et skifter hvert halve minut
og der er omkring 1 mio muligheder er det ganske svært at hacke. Ulempen er,
at det koster penge (jeg tror det ligger på omkring 1500,- om året pr.
licens)

/Henrik

---

"NeuRo" <NeuRo.news@kandu.dk> wrote in message
news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe krav
> til sikkerhed, og jeg har derfor brug for en måde at identificere en
> bruger på med 100% nøjagtighed - eller i hvertfald 99,99%.
>
> Jeg har kigget på muligheder så som:
> - IP-Adresse

Du kan eksempelvis kombinere IP nummeret med noget MD5 verifikation ala
http://www.hinnerup.net/2002/experiments/md5/ og måske kaste noget Windows
Authentication oveni - så er du klar til at kalde dig nationalbank... ,-)

/Tobias

---

Tobias Hinnerup wrote in news:al2huu$48p$1@news.cybercity.dk:

>
> "NeuRo" <NeuRo.news@kandu.dk> wrote in message
> news:rv1d9.50369$ww6.3591524@news010.worldonline.dk...
>> Jeg er igang med at udvikle et system, som stiller EKSTREMT skrappe
>> krav til sikkerhed, og jeg har derfor brug for en måde at
>> identificere en bruger på med 100% nøjagtighed - eller i hvertfald
>> 99,99%.
>>
>> Jeg har kigget på muligheder så som:
>> - IP-Adresse
>
> Du kan eksempelvis kombinere IP nummeret med noget MD5 verifikation
> ala http://www.hinnerup.net/2002/experiments/md5/ og måske kaste noget
> Windows Authentication oveni - så er du klar til at kalde dig
> nationalbank... ,-)

det ser da sjovt ud ... men om jeg vil kalde det Nationalbanks-sikkerhed
er jeg nu ikke helt sikker på

Til gengæld vil jeg holde med Hr. Peter Lykkegaard, når han efterspørger
mere information. Uden en kvalificering af udtalelsen "skrappe krav til
sikkerhed", så er det stort set umuligt for os at udtale os (intelligent)
om emnet.

o:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|