[allstars]

Jag har en kund som efterfrågar en litet säkrare inloggningsfunktionalitet där, förutom med användarnamn och lösenord, man loggar in med en form av captcha fast förutom att man bara ska skriva in det som står i bilden ska man matcha tecken/siffror som står på en fysisk lapp, eller ett platskort som man får från företaget.

Varje kund har varsitt kort som alla användare (anställda) kan använda.

Man skulle kunna använda sig av ett system där skärmen skriver ut slumpade tecken av tecknena [A B C D E F] och på sitt papper har man då siffror [1 2 3 4 5 6] som ska motsvara varje bokstav.

En kund har följande på sitt kort:

A B C D E F
2 3 6 1 4 5


På skärmen vid inloggningstillfället kanske då följande kombination visas: [F E A C D B]
Då ska användaren ange: 5 4 2 6 1 2

Denna föreslagna lösning borde man kunna koda rätt snabbt. Man får givetvis salta och hasha "krypteringsnyckeln" så att den inte står i klartext i databasen.

Är detta en bra lösning? Finns det någon annan metodik som man skulle kunna använda i stället?

Skrapkoder verkar lite jobbigt att implementera och dyrt att ta fram.