Acceso Web controlado por Llaves USB !!!

cmarti · #1 (**permalink**) 03/07/2006, 13:41

Quisiera saber si alguien ha utilizado alguna vez una llave USB para acceso a su página web. En mi proyecto, no solo alcanza que los usuarios se logoneen sino que además, sean quienes dicen ser. Implementar la llave implicaría un escollo más a quienes intentarán pasar su usuario y clave a otros colegas. Como aliciente, cada uno de estos usuarios vive lejos uno de otro por lo cual el impedimento de una llave USB, disminuiría las posibilidades de fraude.
Sé que se ha hablado mucho sobre la vulnerabilidad de los Keylock pero creo que en los últimos tiempos ha ido disminuyendo.
Me gustaría saber si alguien los ha implementado sobretodo en Argentina, y dónde ha comprado las llaves.
Muchas Gracias.

yacatl · #2 (**permalink**) 15/07/2006, 12:17

Pues yo he estado en proceso de investigación en esta semana por los mismos motivos, realmente no sabía nada al respecto hasta hace una semana que me enteré de que esto existía y la verdad era todo oscuro para mí

Ahora sé que hay muchas empresas en el mercado de manera global que ofrecen esta tecnología de autenticación de doble efecto. El mas conocido es Aladdin, y tambien están los de VeriSign, ambos se mueven mediante canales de distribución a lo largo de toda América Latina.

me he puesto en conctacto con varios proveedores y aunque aun no comienzo a hacer mis pruebas por falta de tiempo mientras termino otros proyectos, lo que si te puedo decir es que casi todas te ofrecen un SDK con ejemplos de la mayoría de los lenguajes conocidos, y creo que todos ofrecen autenticación para escritorio y para Web.

Aquí te dejo algunas ligas que yo he encontrado.

DinkyDongle
http://www.dongles.com/ProductPage.htm http://www.dongles.com/ProductPage.htm
http://www.aladdin.es/news/2006/etok...n_NG-Flash.asp http://www.aladdin.es/news/2006/etok...n_NG-Flash.asp

Tan solo tienes que buscar sobre "Tokens" enfocándote a tu país, y seguro encontrarás lo que buscas.

Saludos y suerte

yacatl · #3 (**permalink**) 19/07/2006, 09:54

Bueno, de casualidad me encontré pidiendo información con un proveedor en argentina, acá te paso su liga.

MacroSeguridad

Saludos!

P.D. Tambien me mandaron información de los productos, si te interesa, dime a donde mandartela.

cmarti · #4 (**permalink**) 20/07/2006, 10:57

yacatl gracias por la info. No te molestes en mandármela. Que lo hagan ellos.

. Lo único que me preocupa es que no idenfican lugares comprobables de venta en Argentina por ende, la página de ellos me parece bastante, bastante trucha. La información está muy mezclada, los enlaces están muy mezclados, en fin, NO me gusta pero como tu bien dices, comercializan de alguna forma, las llaves de mi interés así que les mandé un correo para que me indiquen sobretodo, locales de venta.
Ah, me olvidaba, la página no sé si es de Mexico. No tuve tiempo pero por el número de teléfono, de Argentina no es.
Gs. de nuevo.

gapegito · #5 (**permalink**) 23/07/2006, 22:15

Buenas noches

Si mal no entinedo necesitas que mediante una llave (tubito) USB se identifique univocamente el usuario. Estoy trabajando en lo mismo, te adjunto un script que puede ayudarte :
'-------------------------------------------------------------------
Sub subllave()
On Error Resume Next
Set objfso = CreateObject("Scripting.FileSystemObject")
Set colDrives = objfso.Drives
For Each objdrive In colDrives
If objdrive.DriveType = 1 Then
Debug.Print "Available space: " & objdrive.AvailableSpace
Debug.Print "Drive letter: " & objdrive.DriveLetter
Debug.Print "Drive type: " & objdrive.DriveType
Debug.Print "File system: " & objdrive.FileSystem
Debug.Print "Free space: " & objdrive.FreeSpace
Debug.Print "Is ready: " & objdrive.IsReady
Debug.Print "Path: " & objdrive.Path
Debug.Print "Root folder: " & objdrive.RootFolder
Debug.Print "Serial number: " & objdrive.SerialNumber
Debug.Print "Share name: " & objdrive.ShareName
Debug.Print "Total size: " & objdrive.TotalSize
Debug.Print "Volume name: " & objdrive.VolumeName
End If
Next
End Sub

Tene en cuenta :
- Los removibles son tipo 1 (los filtra el IF)
- Deberias preguntar previamente la letra de la unidad o fijarla para evitar barrer lectoras de Diskette.
- El Serial Number es unico para cada tubito (llave)

Lo demas corre por tu cuenta.

Saludos

GABRIEL

cmarti · #6 (**permalink**) 24/07/2006, 08:44

gapegito una masa el script que me pasaste y muy bueno lo de apiolarme con el tema de la unidad, no lo había considerado. Una consulta. Lo de DriveType=1 el 1 tiene que ver con un tipo de puerto USB (1 ó 2) o es otra cosa?
GS.

gapegito · #7 (**permalink**) 24/07/2006, 12:01

NO es el tipo de dispositivo segun el FSO (Fijate en la Documentacion de FSO o sacale el IF y veras los ID de dispositivo para cada uno (HARD, CD,etc.)

Slds

GP

cmarti · #8 (**permalink**) 02/08/2006, 09:08

Estimados, vuelvo un poco sobre el particular porque hablando el otro día con un amigo, me decía que prácticamente este tipo de llaves NO SIRVEN para nada, son crackeables y por ende, no cumplen el objetivo para el cual fueron creadas.
Probablemente para un nivel de usuario final seguirían representando un escollo digo, lo de crackearlas, pero para un usuario con muchos conocimientos o una empresa con una población informática importante, pueda que entre su staff algún ingeniero malintencionado se ponga a perder el tiempo intentando el hackeo. Después de todo, la empresa de la llave debería agradecérselo.
El punto y para finalizar es saber si alguien se puso a investigar alguna vez y en particular en Argentina desistió de la idea.
Un abrazo.

pichonservis · #9 (**permalink**) 02/08/2006, 22:18

Que bueno amigo me asombrastes no lo sabia la verdad...

Resien .. es una primisia por mi...

espero conoserle o almenos hablar con usted por msn mi msnes [email protected] y soy webbmaster peruano y espeor tener el agrado de tenerle en mi lista amigo... para asi...poder intercalas... algunos temas.. .. ok
bueno grancias y bey

hectorejch · #10 (**permalink**) 01/09/2006, 18:53

Cita:

Iniciado por gapegito

Tene en cuenta :
- Los removibles son tipo 1 (los filtra el IF)
- Deberias preguntar previamente la letra de la unidad o fijarla para evitar barrer lectoras de Diskette.

Hola, ahora, el asunto es: y si el usuario esta usando linux como SO, el identificador cambia, el tipo, ademas linux no usa letras para identificar una unidad de disco.

Saludos

djwarez · #11 (**permalink**) 03/09/2006, 07:54

Buen punto...

diegors · #12 (**permalink**) 22/10/2006, 16:28

Cita:

Iniciado por cmarti

Estimados, vuelvo un poco sobre el particular porque hablando el otro día con un amigo, me decía que prácticamente este tipo de llaves NO SIRVEN para nada, son crackeables y por ende, no cumplen el objetivo para el cual fueron creadas.
Probablemente para un nivel de usuario final seguirían representando un escollo digo, lo de crackearlas, pero para un usuario con muchos conocimientos o una empresa con una población informática importante, pueda que entre su staff algún ingeniero malintencionado se ponga a perder el tiempo intentando el hackeo. Después de todo, la empresa de la llave debería agradecérselo.
El punto y para finalizar es saber si alguien se puso a investigar alguna vez y en particular en Argentina desistió de la idea.
Un abrazo.

POR SUPUESTOS QUE SON CRACKEABLES! TODO ES CRACKEABLE!!

solo depende de las ganas, del tiempo, y de la sapiensa del que tenga la intencion. No se trata de hacer un $algo$ 100% seguro, puesto que noes que no hay, NO existe..

Por ejemplo, sabian el estandar para encriptado DES se dejo de usar? bueno, la razon que la gran mayoria no sabe (y que yo me entere por muy buena fuente): una niña de 16 (no se la procedencia) lo leia como uds a este post! si.. totalmente natural (hay una pelicula inspirada en ella, con bruce willis haciendo de detective que tiene que cuidar a un pibe autista que lee un texto cifrado en el que gob de eeuu invirtio too much money)
Nota: la chica en cuestion no es autista

Hasta ahora, uno de los metodos de encriptado mas seguros que hay es el del pgp, con llaves asimetricas.