Quali dispositivi one-time-password siano compatibili con mod_authn_otp?

Question

mod_authn_otp è un modulo web server Apache per l'autenticazione a due fattori che utilizzano password monouso (OTP) generate tramite l'algoritmo HOTP / OATH definito nella RFC 4226. la sviluppatore ha elencato solo un dispositivo compatibile ( di Authenex A-Key 3600 ) sul loro sito web. Se un dispositivo è pienamente compatibile con lo standard, e permette di recuperare l'ID del token, dovrebbe funzionare. Tuttavia, senza prove, è difficile dire se un dispositivo è pienamente compatibile.

Avete mai provato altri dispositivi (software o hardware) con mod_authn_otp (o un altro programma OTP lato server open source)? Se sì, si prega di condividere la vostra esperienza:)

Answer 1

Qualsiasi dispositivo che sostiene di essere "giuramento Conforme" dovrebbe - e probabilmente lo fa -. Il lavoro

La parte difficile non è il rispetto, si sta facendo il venditore per darvi la chiave segreta associata con il token. Il non piace fare questo perché fanno i loro soldi fuori i server, non i gettoni.

questa nuova applicazione per iPhone funziona anche se i cellulari sono un'opzione per voi.

Answer 2

Se siete alla ricerca di ulteriori opzioni, considerare l'utilizzo di mod-auth-raggio o mod-LDAP. La maggior parte delle soluzioni auth a due fattori supporto RADIUS e LDAP e si otterrà molto di più opzioni e flessibilità. Inoltre, è possibile fare cose come eseguire il vostro raggio di autenticazione tramite Active Directory e quindi avere IAS / NPS delega la richiesta al server 2FA. Così, quando un utente è disabilitato in dC, sono disabilitati per 2FA troppo.

Ci sono un paio di modi per fare mod-radius: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// e https : //www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/