Quels sont les périphériques d'un mot de passe-temps sont compatibles avec mod_authn_otp?

Question

mod_authn_otp est un module de serveur web Apache pour l'authentification à deux facteurs l'aide d'un mot de passe unique (OTP) générés par l'algorithme HOTP / OATH défini dans la RFC 4226. a inscrit un seul dispositif compatible au révélateur (le A-clé de Authenex 3600 ) sur leur site web. Si un appareil est entièrement conforme à la norme, et il vous permet de récupérer l'ID de jeton, il devrait fonctionner. Cependant, sans essai, il est difficile de dire si un appareil est entièrement conforme.

Avez-vous déjà essayé d'autres appareils (logiciel ou matériel) avec mod_authn_otp (ou un autre côté serveur open source programme ANP)? Si oui, s'il vous plaît partagez votre expérience:)

Answer 1

Tout dispositif qui prétend être « SERMENT conforme » devrait - et probablement fait -. Travail

La partie difficile est pas la conformité, il devient vendeur de vous donner la clé secrète associée au jeton. Le n'aime pas le faire parce qu'ils font leur argent hors des serveurs, et non pas les jetons.

cette nouvelle application iPhone fonctionne également si les téléphones cellulaires sont une option pour vous.

Answer 2

Si vous cherchez plus d'options, envisagez d'utiliser mod-auth-rayon ou mod-ldap. La plupart des solutions auth prennent en charge deux facteurs rayon et ldap et vous obtiendrez beaucoup plus d'options et de flexibilité. De plus, vous pouvez faire des choses comme lancer votre auth rayon via Active Directory et ensuite IAS / NPS proxy la demande au serveur 2FA. Ainsi, lorsqu'un utilisateur est désactivé dans AD, ils sont désactivés pour 2FA aussi.

Il y a deux façons de le faire-rayon mod: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// et https : //www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/