Page 2 of 2 FirstFirst 1 2
Results 16 to 19 of 19

Thread: Eigen twee weg authenticatie

  1. #16
    Als je een Authenticator code gebruikt (bijv via Google, of Microsoft, ook je ABN/Amro kastje werkt hetzelfde) dan heeft de code een 30 seconden geldigheidsduur. Dus elke 30 seconden een nieuwe OneTimePassword. Je veiligheidsrisico is daardoor 30 seconden lang. En dat is behoorlijk veilig, zeker vergeleken met hoe vaak je je inlog wachtwoord wijzigt. Of de tijd tussen het gegereren van een SMS code en het invoeren ervan, los van het risico op onderschepping van SMS codes. In mijn ogen is dit momenteel de meest efficiente en gebruikersvriendelijke 2FA methode.
    2FA implementatie van je Google Account, je Microsoft account, je GitHub account, en zoveel meer werken allemaal via deze authenticator methode.

    De implementatie in Delphi is vrij eenvoudig. Zie de link die ik eerder gaf.
    Last edited by havezet; 15-Mar-20 at 15:40.

  2. #17
    Peter,

    voor kbmMW is er een gratis binary versie beschikbaar die zelfs commercieel gebruikt mag worden. Als je ook je serverside logica onder gaat brengen in kbmmw heeft dat voordelen. Voor jouw huidige use case is het waarschijnlijk overkill.

    Voor 2FA zul je iets van een server kant nodig hebben. Je kunt zelf een servertje in elkaar knutselen, maar ik zou zeker het alternatief van havezet bekijken met de google authenticator.

  3. #18
    Senior Member Wok's Avatar
    Join Date
    Dec 2002
    Location
    Alkmaar
    Posts
    2,085
    Ik ga alle optie's bekijken en uitproberen. Maar de opdracht is 2fa ZONDER tussenkomst van een derde partij. Diegene monitort alle in en uitgaande verkeer. en bij twijfel wordt de poort geblokt. Naar mijn idee dweilen met de kraan open dus de google authenticator komt er niet in.
    Bijzondere computergebruikers blijf je altijd tegenkomen maar deze maakt het zich zo moeilijk dat van normaal computer gebruik bijna geen sprake meer kan zijn.
    10.4.2, Delphi2010, of Lazarus 2.2.0

  4. #19
    Authenticators (er zijn er verschillende) hebben geen verbinding met het thuisfront. Het is een tijd gebaseerde code, onafhankelijk van servers. Google Authenticator (of van een andere leverancier) werken volledig offline.

    Als je eenmaal de berekening hebt geïmplementeerd belet niets je om je eigen Authenticator app te bouwen.

Page 2 of 2 FirstFirst 1 2

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •