У меня есть сценарий, похожий на дверной замок, который требует двухфакторной аутентификации для получения доступа:
Мне нужно надежно хранить их в SQL Server 2008.Я полагаю, что можно сохранить GUID как обычно, но какие методы следует использовать для защиты PIN-кода в базе данных и в системе в целом?
Достаточно ли типичного метода хеширования / соли для 4-значного PIN-кода?
Каков был бы правильный подход к защите этого типа системы?
РЕДАКТИРОВАТЬ
Дополнительная информация ... В конечном счете, эта система, скорее всего, должна быть более безопасной, чем стандартный «дверной замок». Пользователи будут аутентифицироваться с помощью токена RFID и PIN-кода. После получения доступа к системе у пользователя будет возможность просматривать и покупать товары с помощью кредитной карты, привязанной к его учетной записи (с использованием стороннего шлюза / службы хранилища для хранения). Какие последствия это повлечет за собой для системы?
РЕДАКТИРОВАТЬ 2
Кроме того, дело в том, что это НЕ будет веб-приложением. Пользователи будут получать доступ к системе только с выделенных рабочих станций. Затем рабочие станции будут использовать веб-службы для связи с серверной системой / базой данных. Как я могу это учесть?
Могу ли я использовать систему, как предлагает @Remus ниже, где аутентификация / дешифрование - это функция карты RFID? Затем рабочая станция будет взаимодействовать с серверной частью, используя идентификатор аутентифицированного пользователя. Есть ли способ реализовать такую систему?