Какие одноразовые устройства для паролей совместимы с Mod_authn_otp?

Question

mod_authn_otp. Является ли модуль веб-сервера Apache для двухфакторной аутентификации, используя одноразовые пароли (OTP), сгенерированные с помощью алгоритма HOTP / WATH, определенного в RFC 4226. Разработчик перечислял только одно совместимое устройство ( Authenex's A-Key 3600) на их сайте. Если устройство полностью соответствует стандарту, и он позволяет восстановить идентификатор токена, он должен работать. Однако без тестирования трудно сказать, является ли устройство полностью совместимым.

Вы когда-нибудь пробовали другие устройства (программное обеспечение или аппаратное обеспечение) с MOD_AUTHN_OTP (или другой программой OTP-сервера с открытым исходным кодом)? Если да, пожалуйста, поделитесь своим опытом :)

Answer 1

Любое устройство, которое утверждает, что «клятва соответствует» должно - и, вероятно, делает - работа.

Тяжелая часть не соответствует соблюдению, он получает поставщику, чтобы дать вам секретный ключ, связанный с токеном. Не нравится делать это, потому что они делают свои деньги с серверов, а не токены.

Примечание Это новое приложение для iPhone Также работает, если мобильные телефоны являются вариантом для вас.

Answer 2

Если вы ищете больше вариантов, рассмотрите возможность использования Mod-Auth-RADIUS или MOD-LDAP. Большинство двухфакторных решений Auth Solutions RADIUS и LDAP, и вы получите гораздо больше вариантов и гибкость. Кроме того, вы можете сделать такие вещи, как запускайте свой RADIUS Auth через Active Directory, а затем иметь IAS / NPS Proxy запрос на сервер 2FA. Таким образом, когда пользователь отключен в AD, они тоже отключены для 2FA.

Есть пара способов сделать Mod-Radius:https://www.wikidsystems.com/support/how-to /how-to-configure-apache-to-use-radius-for-two-factor-auuthentication-on-ubuntu// а также https://www.wikidsystems.com/support/how-to/two-acfactor-authentication-for-apache--2-OR-Higher/