Foros del Web » Creando para Internet » Diseño Gráfico »

Acceso Web controlado por Llaves USB !!!

Estas en el tema de Acceso Web controlado por Llaves USB !!! en el foro de Diseño Gráfico en Foros del Web. Quisiera saber si alguien ha utilizado alguna vez una llave USB para acceso a su página web. En mi proyecto, no solo alcanza que los ...
  #1 (permalink)  
Antiguo 03/07/2006, 13:41
Avatar de cmarti  
Fecha de Ingreso: noviembre-2003
Ubicación: Buenos Aires - Argentina
Mensajes: 442
Antigüedad: 21 años
Puntos: 1
Acceso Web controlado por Llaves USB !!!

Quisiera saber si alguien ha utilizado alguna vez una llave USB para acceso a su página web. En mi proyecto, no solo alcanza que los usuarios se logoneen sino que además, sean quienes dicen ser. Implementar la llave implicaría un escollo más a quienes intentarán pasar su usuario y clave a otros colegas. Como aliciente, cada uno de estos usuarios vive lejos uno de otro por lo cual el impedimento de una llave USB, disminuiría las posibilidades de fraude.
Sé que se ha hablado mucho sobre la vulnerabilidad de los Keylock pero creo que en los últimos tiempos ha ido disminuyendo.
Me gustaría saber si alguien los ha implementado sobretodo en Argentina, y dónde ha comprado las llaves.
Muchas Gracias.
__________________
When all else is lost the future still remains.
  #2 (permalink)  
Antiguo 15/07/2006, 12:17
 
Fecha de Ingreso: septiembre-2002
Ubicación: México
Mensajes: 356
Antigüedad: 22 años, 2 meses
Puntos: 0
Un poco de info.

Pues yo he estado en proceso de investigación en esta semana por los mismos motivos, realmente no sabía nada al respecto hasta hace una semana que me enteré de que esto existía y la verdad era todo oscuro para mí

Ahora sé que hay muchas empresas en el mercado de manera global que ofrecen esta tecnología de autenticación de doble efecto. El mas conocido es Aladdin, y tambien están los de VeriSign, ambos se mueven mediante canales de distribución a lo largo de toda América Latina.

me he puesto en conctacto con varios proveedores y aunque aun no comienzo a hacer mis pruebas por falta de tiempo mientras termino otros proyectos, lo que si te puedo decir es que casi todas te ofrecen un SDK con ejemplos de la mayoría de los lenguajes conocidos, y creo que todos ofrecen autenticación para escritorio y para Web.

Aquí te dejo algunas ligas que yo he encontrado.

DinkyDongle
http://www.dongles.com/ProductPage.htmhttp://www.dongles.com/ProductPage.htm
http://www.aladdin.es/news/2006/etok...n_NG-Flash.asphttp://www.aladdin.es/news/2006/etok...n_NG-Flash.asp

Tan solo tienes que buscar sobre "Tokens" enfocándote a tu país, y seguro encontrarás lo que buscas.

Saludos y suerte
  #3 (permalink)  
Antiguo 19/07/2006, 09:54
 
Fecha de Ingreso: septiembre-2002
Ubicación: México
Mensajes: 356
Antigüedad: 22 años, 2 meses
Puntos: 0
En Argentina

Bueno, de casualidad me encontré pidiendo información con un proveedor en argentina, acá te paso su liga.

MacroSeguridad

Saludos!

P.D. Tambien me mandaron información de los productos, si te interesa, dime a donde mandartela.
  #4 (permalink)  
Antiguo 20/07/2006, 10:57
Avatar de cmarti  
Fecha de Ingreso: noviembre-2003
Ubicación: Buenos Aires - Argentina
Mensajes: 442
Antigüedad: 21 años
Puntos: 1
yacatl gracias por la info. No te molestes en mandármela. Que lo hagan ellos. . Lo único que me preocupa es que no idenfican lugares comprobables de venta en Argentina por ende, la página de ellos me parece bastante, bastante trucha. La información está muy mezclada, los enlaces están muy mezclados, en fin, NO me gusta pero como tu bien dices, comercializan de alguna forma, las llaves de mi interés así que les mandé un correo para que me indiquen sobretodo, locales de venta.
Ah, me olvidaba, la página no sé si es de Mexico. No tuve tiempo pero por el número de teléfono, de Argentina no es.
Gs. de nuevo.
__________________
When all else is lost the future still remains.
  #5 (permalink)  
Antiguo 23/07/2006, 22:15
 
Fecha de Ingreso: mayo-2006
Mensajes: 7
Antigüedad: 18 años, 6 meses
Puntos: 0
Buenas noches

Si mal no entinedo necesitas que mediante una llave (tubito) USB se identifique univocamente el usuario. Estoy trabajando en lo mismo, te adjunto un script que puede ayudarte :
'-------------------------------------------------------------------
Sub subllave()
On Error Resume Next
Set objfso = CreateObject("Scripting.FileSystemObject")
Set colDrives = objfso.Drives
For Each objdrive In colDrives
If objdrive.DriveType = 1 Then
Debug.Print "Available space: " & objdrive.AvailableSpace
Debug.Print "Drive letter: " & objdrive.DriveLetter
Debug.Print "Drive type: " & objdrive.DriveType
Debug.Print "File system: " & objdrive.FileSystem
Debug.Print "Free space: " & objdrive.FreeSpace
Debug.Print "Is ready: " & objdrive.IsReady
Debug.Print "Path: " & objdrive.Path
Debug.Print "Root folder: " & objdrive.RootFolder
Debug.Print "Serial number: " & objdrive.SerialNumber
Debug.Print "Share name: " & objdrive.ShareName
Debug.Print "Total size: " & objdrive.TotalSize
Debug.Print "Volume name: " & objdrive.VolumeName
End If
Next
End Sub

Tene en cuenta :
- Los removibles son tipo 1 (los filtra el IF)
- Deberias preguntar previamente la letra de la unidad o fijarla para evitar barrer lectoras de Diskette.
- El Serial Number es unico para cada tubito (llave)

Lo demas corre por tu cuenta.

Saludos

GABRIEL
  #6 (permalink)  
Antiguo 24/07/2006, 08:44
Avatar de cmarti  
Fecha de Ingreso: noviembre-2003
Ubicación: Buenos Aires - Argentina
Mensajes: 442
Antigüedad: 21 años
Puntos: 1
gapegito una masa el script que me pasaste y muy bueno lo de apiolarme con el tema de la unidad, no lo había considerado. Una consulta. Lo de DriveType=1 el 1 tiene que ver con un tipo de puerto USB (1 ó 2) o es otra cosa?
GS.
__________________
When all else is lost the future still remains.
  #7 (permalink)  
Antiguo 24/07/2006, 12:01
 
Fecha de Ingreso: mayo-2006
Mensajes: 7
Antigüedad: 18 años, 6 meses
Puntos: 0
NO es el tipo de dispositivo segun el FSO (Fijate en la Documentacion de FSO o sacale el IF y veras los ID de dispositivo para cada uno (HARD, CD,etc.)

Slds

GP
  #8 (permalink)  
Antiguo 02/08/2006, 09:08
Avatar de cmarti  
Fecha de Ingreso: noviembre-2003
Ubicación: Buenos Aires - Argentina
Mensajes: 442
Antigüedad: 21 años
Puntos: 1
Llaves USB VULNERABLES !!!

Estimados, vuelvo un poco sobre el particular porque hablando el otro día con un amigo, me decía que prácticamente este tipo de llaves NO SIRVEN para nada, son crackeables y por ende, no cumplen el objetivo para el cual fueron creadas.
Probablemente para un nivel de usuario final seguirían representando un escollo digo, lo de crackearlas, pero para un usuario con muchos conocimientos o una empresa con una población informática importante, pueda que entre su staff algún ingeniero malintencionado se ponga a perder el tiempo intentando el hackeo. Después de todo, la empresa de la llave debería agradecérselo.
El punto y para finalizar es saber si alguien se puso a investigar alguna vez y en particular en Argentina desistió de la idea.
Un abrazo.
__________________
When all else is lost the future still remains.
  #9 (permalink)  
Antiguo 02/08/2006, 22:18
Avatar de pichonservis
(Desactivado)
 
Fecha de Ingreso: junio-2006
Ubicación: Peru / Chimbote
Mensajes: 364
Antigüedad: 18 años, 5 meses
Puntos: 1
Que bueno amigo me asombrastes no lo sabia la verdad...

Resien .. es una primisia por mi...

espero conoserle o almenos hablar con usted por msn mi msnes [email protected] y soy webbmaster peruano y espeor tener el agrado de tenerle en mi lista amigo... para asi...poder intercalas... algunos temas.. .. ok
bueno grancias y bey
  #10 (permalink)  
Antiguo 01/09/2006, 18:53
Avatar de hectorejch  
Fecha de Ingreso: junio-2005
Ubicación: Argentina
Mensajes: 172
Antigüedad: 19 años, 5 meses
Puntos: 2
Exclamación Y en linux?

Cita:
Iniciado por gapegito Ver Mensaje
Tene en cuenta :
- Los removibles son tipo 1 (los filtra el IF)
- Deberias preguntar previamente la letra de la unidad o fijarla para evitar barrer lectoras de Diskette.
Hola, ahora, el asunto es: y si el usuario esta usando linux como SO, el identificador cambia, el tipo, ademas linux no usa letras para identificar una unidad de disco.

Saludos
__________________
"El Reino de Dios no consiste en palabras, sino en poder"
  #11 (permalink)  
Antiguo 03/09/2006, 07:54
Avatar de djwarez  
Fecha de Ingreso: diciembre-2005
Ubicación: Colima México
Mensajes: 1.219
Antigüedad: 18 años, 11 meses
Puntos: 5
Buen punto...
__________________
"I miss you so. Wath I Do...?"
www.djwarezweblog.com
  #12 (permalink)  
Antiguo 22/10/2006, 16:28
 
Fecha de Ingreso: abril-2005
Ubicación: 34°35'49.20"S | 58°24'06.
Mensajes: 158
Antigüedad: 19 años, 7 meses
Puntos: 3
Cita:
Iniciado por cmarti Ver Mensaje
Estimados, vuelvo un poco sobre el particular porque hablando el otro día con un amigo, me decía que prácticamente este tipo de llaves NO SIRVEN para nada, son crackeables y por ende, no cumplen el objetivo para el cual fueron creadas.
Probablemente para un nivel de usuario final seguirían representando un escollo digo, lo de crackearlas, pero para un usuario con muchos conocimientos o una empresa con una población informática importante, pueda que entre su staff algún ingeniero malintencionado se ponga a perder el tiempo intentando el hackeo. Después de todo, la empresa de la llave debería agradecérselo.
El punto y para finalizar es saber si alguien se puso a investigar alguna vez y en particular en Argentina desistió de la idea.
Un abrazo.

POR SUPUESTOS QUE SON CRACKEABLES! TODO ES CRACKEABLE!!

solo depende de las ganas, del tiempo, y de la sapiensa del que tenga la intencion. No se trata de hacer un $algo$ 100% seguro, puesto que noes que no hay, NO existe..

Por ejemplo, sabian el estandar para encriptado DES se dejo de usar? bueno, la razon que la gran mayoria no sabe (y que yo me entere por muy buena fuente): una niña de 16 (no se la procedencia) lo leia como uds a este post! si.. totalmente natural (hay una pelicula inspirada en ella, con bruce willis haciendo de detective que tiene que cuidar a un pibe autista que lee un texto cifrado en el que gob de eeuu invirtio too much money)
Nota: la chica en cuestion no es autista

Hasta ahora, uno de los metodos de encriptado mas seguros que hay es el del pgp, con llaves asimetricas.

Última edición por diegors; 30/12/2006 a las 09:51
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:01.