На фоне обеспечения безопасности доступа к функциям управления узлами автоматики прошу рассмотреть возможность включения двухфакторной аутентификации для пользователей вэб-станции. Так например дополнить «пользователей» параметрами номера телефона и/или e-mail и флагом «включить для пользователя двухфакторную аутентификацию». Установка флага должна быть возможна при настроенных КП взаимодействия с модемом или сайтом предоставляющим услуги отправки смс и/или КП SNMP. При успешной аутентификации по логин/парольной паре Rapid.Scada генерирует уникальный код, пользователь наблюдает окно для ввода кода, получает СМС-сообщение на указанный в параметрах пользователя номер телефона или письмо на e-mail. Вводит код верно — здравствуйте, нет — будь здоров.
Добрый день!
Хорошая идея, спасибо.
Для ускорения реализации было бы полезно финансовое участие заказчика.
В 6-й версии по вопросу обеспечения безопасности веб-приложения:
— добавлена графическая каптча при входе,
— плагин для защиты от взлома с контролем попыток входа и подключений пользователей.
Сервер:
— защита от перебора паролей,
— шифрование чувствительных данных в протоколе обмена данными между приложениями.
Автор
Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
Вы должны авторизироваться для ответа в этой теме.