Забрана на клавиатура с JS

[midjis]

Здравейте! Ч.Н.Г.!

Имам чип и четец за него.Всичко работи, но как може да се направи на JS така, че кода който е на чипа да не може да се въвежда от клавиатурата а само от чeтеца? Ако може дайте ми примерен код!

[thrawn]

Четецът Е клавиатура...
Ако искаш да попречиш на ръчно въвеждане го програмирай с перфикс / суфикс който няма директен аналог на клавиатурата. Но това не гарантира, че въведените данни идват непременно от четецът (че въвеждащият ги притежава носителя).

Това, при положение, че съм отгатнал какво питаш де.

[midjis]

Трява да постигна следното: Имам чип на който са записани 10-цифри, които при доближаване на четец към чипа ги разчита и ако има текстово поле което е във фокус ги изписва.Ако въведем ръчно чрез клавиатура същите цифри и ако тези цифри се използват за парола за влизане в ъкаунт или нещо друго, то това ще бъде много уязвимо и всеки който знае тези цифри лесно ще може да се логне.Затова, ми трябва начин при който в този ъкаунт да може да се влиза само когато тези цифри, могат да се въвеждат само чрез четеца на чипове, като клавиатурата да може да се забрани или нещо друго, което да пречи въвеждането на цифрите чрез клавиатура?

[thrawn]

Ами, това което обясних в предвид пост ти е решението.
Тези четци НЕ гарантират сигурност. Така че, ако разчиташ на подобна архитектура за автентикация, то подходът е грешен (по скоро, изборът на апарата част).
Ако ще го правиш сериозно ти трябват смарт карти и четци за тях.

[ici]

Аз имам подобен чип. Всеки път кода е различен. Ако всеки път ти връща един код, можеш да го изхвърлиш. Няма проблем да направя устройство със същите pid и vid и да връща същият код. Работа за 2-3 минути.

[midjis]

Здравейте! Благодаря на всеки за взетото отношение към темата!Ако може ici да разкаже за неговият чип малко повече и дали и как отговаря на изискванията които съм поставил в поста.
Също така и към другите участници, дали някой знае от къде могатда се закупят смарт-карти?

[ici]

Сега всеки АРМ контролер има USB. Трябва да генерираш токен, който JS да изпрати на сървъра който да го провери. Точно в момента обаче има глад за определени серии MCU и цените скочиха до небесата, а времето за доставка е година.

[thrawn]

Почни с това което искаш да направиш (двуфакторна автентикация?) а не как си решил да го правиш.

Използването на асиметрично криптиране / цифров подпис за достъп има резон, но то отваря доста проблеми от потребителска гледна точка.
Решението на ici би решило тия проблеми (ако се направи да анулира клавиатура) но ти отваря на теб проблеми. Направата на устройството е лесно, но след това ти трябва да си го произвеждш, да му намериш кутия (което си е сериозен проблем) и т.н.
Можеш да помислиш за автентикация с телефон.

[ici]

Това имам аз: https://www.amazon.de/s?k=yubikey но и телефона също.