Autenticação por usuário + senha + computador parece ser meio esotérica. O prime · raf

Em resposta a Como você implementaria uma autenticação para um site com usuário + senha + computador?

Autenticação por usuário + senha + computador parece ser meio esotérica. O primeiro passo seria questionar se este é mesmo um requerimento válido. E se for mesmo desejado, recomendo uma auditoria de segurança depois que vocês escolherem o método, segurança é algo difícil de fazer bem feito por isso a preferência é utilizar um método já conhecido no mercado.

Uma ideia que me surgiu seria mudar o requerimento para ser usuário + senha + sistema operacional instalado. Deste jeito você poderia usar algum tipo de valt ou coisas tipo Windows Credential Manager.

Se tiver mesmo que ser autenticação por usuário + senha + computador meu pensamento inicial seria desenvolver um aplicativo instalado na máquina onde verificaria vários atributos da máquina (número de série do CPU, memória, placa gráfica, etc) combinado com algum outro valor externo gerado previamente associado naquela máquina para gerar uma chave primária que seria então utilizada para gerar uma autenticacao por TOTP https://spfbl.net/totp/
Rapaz, vai ser uma trabalheira ehehehe, boa sorte.

rafaelfigueiredo

2 anos atrás

Obrigado amigo!
Com certeza segurança é algo complexo e precisa ser bem planejado.
Estou muito feliz com as ajudas que tive aqui, me ajudaram bastante.