Quais dispositivos únicos de passagem são compatíveis com mod_authn_otp?

Question

mod_authn_otp é um módulo de servidor da Web Apache para autenticação de dois fatores usando senhas únicas (OTP) geradas através do algoritmo HOTP/OATH definido no RFC 4226. O desenvolvedor listou apenas um dispositivo compatível (o AUTHENEX's A-key 3600) em seu site. Se um dispositivo estiver totalmente compatível com o padrão e permitir que você recupere o ID do token, ele deve funcionar. No entanto, sem testar, é difícil dizer se um dispositivo é totalmente compatível.

Você já experimentou outros dispositivos (software ou hardware) com mod_authn_otp (ou outro programa OTP do lado do servidor de código aberto)? Se sim, compartilhe sua experiência :)

Answer 1

Qualquer dispositivo que afirme estar "compatível com juramento" deveria - e provavelmente funciona - funcionar.

A parte difícil não é a conformidade, está fazendo com que o fornecedor lhe dê a chave secreta associada ao token. Não gostam de fazer isso porque ganham dinheiro com os servidores, não os tokens.

Observação Este novo aplicativo para iPhone Também funciona se os telefones celulares forem uma opção para você.

Answer 2

Se você está procurando mais opções, considere usar o Mod-Auth-Radius ou o Mod-LDAP. A maioria das soluções de autenticação de dois fatores suporta o RADIUS e o LDAP e você terá muito mais opções e flexibilidade. Além disso, você pode fazer coisas como executar seu Radius Auth através do Active Directory e, em seguida, ter proxy do IAS/NPS a solicitação para o servidor 2FA. Assim, quando um usuário é desativado no AD, ele também é desativado para o 2FA.

Existem algumas maneiras de fazer o Mod-Radius:https://www.wikidsystems.com/support/how-t-wow-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// e https://www.wikidsystems.com/support/how-t-/two-factor-authentication-for-apache-22-or-higher/