Limitare accesso a tramite chiave o token locali

[Cianoz]

Ciao a tutti
Sto usando Joomla 1.5 per uso aziendale su un hosting esterno, per usarlo come Extranet. Per aumentare la sicurezza in generale ed evitare anche lo specifico rischio che qualcuno degli utenti "passi" utente e password ad altre persone (rischio reale) pensavo di limitare l'accesso in un modo particolare.

So che alcune estensioni consentono di limitare l'accesso solo a certi IP, ma io mi chiedevo se è possibile combinare questa misura di sicurezza anche con la limitazione dell'accesso tramite la verifica di una chiave locale, in pratica verificando la presenza sul computer in uso di un file che funga da "token". Questo consentirebbe ad esempio a chi usa il portatile fuori dalla rete aziendale di poter accedere ma solo dal suo computer.

Qualcuno sa dirmi se questa cosa si può fare e se esiste già una estensione che faccia questo?
Altri consigli sono comunque bene accetti.
Grazie

[Npaquito]

Hola

...consentono di limitare l'accesso solo a certi IP, ma io mi chiedevo se è possibile combinare questa misura di sicurezza...

Non è una misura di sicurezza implementabile dato che attualmente molte ip non sono assegnate ad'un numero telefonico, soprattutto le Ip delle conessioni telefoniche via sim (ma anche molte via wifi, la mia per esempio) che cambiano ad ogni conessione nuova.

Non credo che esistano estensioni per quello che chiedi, mi sembra che dovrai far da te.

[mau_develop]

extranet?... internet mi sembra..

Per aumentare la sicurezza in generale ed evitare anche lo specifico rischio che qualcuno degli utenti "passi" utente e password ad altre persone
.........
- So che alcune estensioni consentono di limitare l'accesso solo a certi IP
altre persone a cui passi user e pw potrebbero accedere dallo stesso ip

-è possibile combinare questa misura di sicurezza anche con la limitazione dell'accesso tramite la verifica di una chiave locale
potrebbero passarsi anche la chiave locale

poi.... il mac address è spoofabile quindi non identifichi nemmeno il pc

... la cosa più personale che esiste è proprio la password ... se la passi è finita... cioè se io ti do il pin del bancomat tu prelevi senza problemi... che ci può fare la banca?

M.

[Npaquito]

Hola

... cioè se io ti do il pin del bancomat tu prelevi senza problemi...

Grazie inviami un PM

[mau_develop]

...ma davvero in spagna si crede che gli italiani abbiano ancora soldi in banca?
..gli ultimi li abbiamo buttati per il biglietto della finale

M.

[Npaquito]

Hola

Noi siamo peggio, gli ultimi li abbiamo usati per cumpra er biscotto 

[Cianoz]

extranet?... internet mi sembra..

Certo che parliamo di Internet. Ma concettualmente è una Extranet.

è possibile combinare questa misura di sicurezza anche con la limitazione dell'accesso tramite la verifica di una chiave locale
potrebbero passarsi anche la chiave locale

Stiamo parlando di utenti che sanno a malapena accendere il computer, non saprebbero nemmeno dove cercarla la chiave locale anzi non saprebbero nemmeno che esiste.

poi.... il mac address è spoofabile quindi non identifichi nemmeno il pc

Non sto chiedendo una protezione contro un attacco in forze di Anonymous, non ci metto i dati delle carte di credito nel sito. Parliamo di una protezione contro utonti poco seri e al massimo contro script kiddies.

[mau_develop]

la cosa più sicura e univoca è la password.

Non puoi andare a leggere chiavi locali dal browser, sarebbe un problema di sicurezza.

M.