One Time Password til Web klient?
I dag bruges bl.a. tokens og sms til at generere one time passwords til VPN forbindelse og terminal servere. Dette er rigtig smart da det tilføjet en ekstra sikkerhedsgrad hvilket f.eks. er krævet hvis ens system skal valideres at datatilsynet til at indeholde persondata.Idag står jeg iden situation at jeg har udviklet en web-klient som bare benytter normal brugernavn/password login, og ellers fungere over en SSL kryptering.
Er det muligt ved hjælp af en token/sms løsning at lave et one-time password til den rene web-klient så jeg slipper for at sende brugeren forbi en terminalserver før de kan komme ind på systemet.?
Vil der være nogle sikkerhedsrisici ved en sådan løsning fremfor f.eks. en løsning gennem en terminal server.?
På forhånd tak