인터넷 액세스가 보장되지 않는 원격 위치에 시스템이 배치되었으므로 시스템의 일부는 암호가 필요하지만 사용자는 암호를 잊어 버리고 복구 옵션을 요청할 수 있습니다.원격 암호 생성
복구 암호를 생성 할 수있는 도구를 만들려고합니다. 암호는 시스템 고유 (시스템에서 고유 한 숫자 식별자를 제공 할 수 있어야 함)와 시간에 민감해야합니다.
이상적으로 시스템은 다음과 같이 작동합니다. 사용자는 지원을 호출하고 시스템 식별자를 제공합니다. 지원팀은 복구 도구에 식별자를 입력하고이 시간/일 동안 유효한 암호를 다시받습니다. 사용자가 시스템에서 생성 된 암호를 다시 입력하면 시스템에서 액세스를 허용합니다.
원격 시스템이 보안 위험을 제공 할 수있는 지원과 함께 제공되는 암호와 비교하기 위해 동일한 방법으로 암호를 생성해야한다고 가정하면 코드에 대해 일부 역 엔지니어링 교정이 필요할 것입니다. C# 솔루션을 찾고 있지만 다른 방법도 환영합니다.
퍽. 나는 이것을하지 않을 것이다. Active Directory 도메인에 연결된 컴퓨터입니까? –
@Daniel 나는 당신에게 yuck 측면에 동의하지만, 그것은 내 통제 범위를 벗어났다. 현재 구현되고있는 시스템이 더 심각하고 더욱 안전하지 못하다. 원격 시스템에 어떤 형태의 인증도 존재한다고 가정 할 수 없습니다. 현재 알고있는 보안은 시스템에 구현 된 보안뿐입니다. – JohnoBoy