哪些一次性密码设备与 mod_authn_otp 兼容?
-
25-09-2019 - |
题
mod_authn_otp 是一种 Apache Web 服务器模块,使用通过 RFC 4226 中定义的 HOTP/OATH 算法生成的一次性密码 (OTP) 进行双因素身份验证。开发者仅列出了一种兼容设备( Authenex 的 A-Key 3600)在他们的网站上。如果设备完全符合标准,并且允许您恢复令牌 ID,那么它应该可以工作。然而,如果不经过测试,很难判断设备是否完全合规。
您是否曾经使用 mod_authn_otp(或其他开源服务器端 OTP 程序)尝试过其他设备(软件或硬件)?如果是,请分享您的经验:)
解决方案
任何装置权利要求中为“OATH符合”应该 - 也许的确 - 工作
难的是不达标,它越来越厂商给你与令牌相关联的密钥。该不喜欢这样做,因为他们使他们的钱掉了服务器,而不是令牌。
请注意这部新的iPhone应用也工作,如果手机是适合您的选项。
其他提示
如果您正在寻找更多选项,请考虑使用 mod-auth-radius 或 mod-ldap。大多数双因素身份验证解决方案都支持 Radius 和 LDAP,您将获得更多选择和灵活性。此外,您还可以通过 Active Directory 运行 Radius 身份验证,然后让 IAS/NPS 将请求代理到 2FA 服务器。因此,当用户在 AD 中被禁用时,他们也会被禁用 2FA。
有几种方法可以实现模半径:https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu // 和 https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/