¿Qué dispositivos de una sola vez en contraseñas son compatibles con mod_authn_otp?
-
25-09-2019 - |
Pregunta
mod_authn_otp es un módulo de servidor web Apache para la autenticación de dos factores utilizando contraseñas de un solo uso (OTP) generado a través del algoritmo de HOTP / OATH se define en la RFC 4226. el desarrollador ha enumerado sólo un dispositivo compatible (la de Authenex a-Key 3600 ) en su página web. Si un dispositivo es totalmente compatible con el estándar, y que le permite recuperar el ID de símbolo, que debería funcionar. Sin embargo, sin pruebas, es difícil saber si un dispositivo es totalmente compatible.
¿Alguna vez ha intentado otros dispositivos (software o hardware) con mod_authn_otp (u otro programa de OTP del lado del servidor de código abierto)? Si es así, por favor comparta su experiencia:)
Solución
Cualquier dispositivo que pretende ser "JURAMENTO Cumple" debería - y probablemente lo hace -. El trabajo
La parte más difícil no es el cumplimiento, se está haciendo el vendedor para darle la clave secreta asociada con el token. El no me gusta hacer esto porque hacen su dinero fuera de los servidores, no los tokens.
esta nueva aplicación para el iPhone también funciona si los teléfonos celulares son una opción para usted.
Otros consejos
Si usted está buscando más opciones, considere el uso de mod-auth-radio o mod-LDAP. La mayoría de las soluciones de autenticación de dos factores soporte RADIUS y LDAP y obtendrá muchas más opciones y flexibilidad. Además, puede hacer cosas como hacer funcionar su radio de autenticación a través de Active Directory y luego tener NIC / NPS proxy de la solicitud al servidor 2FA. De este modo, cuando un usuario está deshabilitado en AD, que se deshabilitan para 2FA también.
Hay un par de maneras de hacer mod-radio: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// y https : //www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/