簡単に破棄される証明書ベースの認証用のスマートカード/ハードウェアトークンはありますか?
多要素認証を使用することはすべて非常にうまくいきますが、「要素を破棄」して、パスフレーズを提供するよう強制される可能性が高い状況で、攻撃者に不誠実に知らせながら、喜んでそれを裏返すことができるようにする場合を考えます。物理的なトークンが「死んでいる」のでそれは役に立たないでしょうか?
ユーザーが強要されているときに、すぐに「破壊」する(つまり、秘密鍵をゼロにする)ために物理的な強度を必要としないハードウェアトークンを製造している人はいますか?
クールなアイデアですが、これらを使用するのは実際には不可能だと思います。より良いアイデアはタンパーピンでしょう。強制された場合、システムに入力されたときにスマートカード/トークン/その他が役に立たなくなるタンパーピンを与えます。
あなたの質問に答える(しようとする)ための商用ソリューションは見たことがありませんが、カスタムハードウェアを見つけることができると思います。
編集:Paypalが使用するVerisign OTPカードがあり、かなり薄っぺらです。壊れるようには設計されていませんが、簡単に押しつぶすことができます。ここで確認できます: http://www.verisign.com/authentication/two-factor-authentication/compare-two-factor-authentication/index.html
シュレッダーを使用してスマートカードにフィードすることもできます。また、ハードな「アンチID」の人々がホールパンチャーを効果的に使用していると聞きました。
しかし、一般的に強迫行為をするPINは、あなたが本当に偏執的である場合、素晴らしい機能です。他のより簡単なオプションは、間違ったPINエントリまたは同様の方法。
あなたが探しているのは、「強迫」オプションまたは強迫コードを備えたシステムです。私たちはこれらを施設でかなり一般的に使用していますが、コンピューティング資産では十分ではありません。
強迫機能にはさまざまなスタイルがあります(カードの無効化またはロックから)-これは、gemalto/activeclientペアリングのロック処理方法(Xログイン試行後)ですが、lockコマンドは主要ベンダー( Gemaltoとして)ミドルウェアがこのような機能をサポートしているかどうかはかなり簡単です。
L-1 IDソリューションには、強引な容量を提供するリーダー/カードソリューションもあります。これは強力な多要素システムであり、生体認証IDが含まれているため、探しているものとはまったく異なる場合があります。
http://www.ibix.com.mx/pdf/VStation.pdf
http://www.l1id.com/files/288-DS-bio-vsmart.pdf