Was einmalige Passwort-Geräte sind mit mod_authn_otp kompatibel?

Question

mod_authn_otp ist ein Apache Web-Server-Modul für die Zwei-Faktor-Authentisierung Verwendung von Einmalpasswörtern (OTP) über den HOTP / OATH-Algorithmus erzeugt definiert in RFC 4226. der Entwickler ist nur ein kompatibles Gerät (die Authenex der A-Key 3600 ) auf ihrer Website. Wenn ein Gerät vollständig kompatibel mit dem Standard ist, und ermöglicht es Ihnen, den Token-ID zu erholen, sollte es funktionieren. Doch ohne Prüfung, es ist schwer zu sagen, ob ein Gerät vollständig kompatibel ist.

Haben Sie jemals andere Geräte (Software oder Hardware) versuchen, mit mod_authn_otp (oder einem anderen Open-Source-Server-Side-OTP-Programm)? Wenn ja, bitte teilen Sie Ihre Erfahrung:)

Answer 1

Jedes Gerät, dass claims "OATH-konform" sein sollte - und wahrscheinlich tut - work.

Der schwierige Teil ist nicht die Einhaltung, ist es dem Verkäufer bekommen Sie den geheimen Schlüssel mit dem Token zu finden ist. Das mag sich nicht, dies zu tun, weil sie ihr Geld aus den Servern machen, nicht die Tokens.

Hinweis dieser neue iPhone App funktioniert auch, wenn Handys eine Option für Sie sind.

Answer 2

Wenn Sie sich für weitere Optionen suchen, sollten Sie mit mod-auth-Radius oder mod-ldap. Die meisten Zwei-Faktor-Authentifizierungslösungen unterstützen Radius und LDAP, und Sie werden weit mehr Möglichkeiten und Flexibilität erhalten. Darüber hinaus können Sie Dinge tun, wie Ihr Radius Auth über Active Directory laufen und dann IAS / NPS-Proxy die Anforderung an den 2FA-Server haben. Somit wird, wenn ein Benutzer in AD deaktiviert ist, werden sie für 2FA deaktiviert zu.

Es gibt ein paar Möglichkeiten, mod-Radius zu tun: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// und https : //www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/