【发布时间】:2012-09-11 20:01:32
【问题描述】:
一般来说,我知道什么是两因素身份验证 (2FA) 以及它是如何工作的。我也知道它被编码到需要访问的应用程序中。我想知道的是:有没有人遇到过或设计过一种将 2FA 用于 COTS(商业现成)程序的方法?
这是一个场景:我有产品 X,为了工作,X 需要打开防火墙上的一个端口,以便它可以访问防火墙内的服务器。 X 没有 2FA。但是我想启用 2FA,这样只有在 2FA 进程认为身份验证有效后,才能使用 X 来寻址防火墙内的服务器。
显然,我不希望某些叛徒用户只是从网络上下载 X,安装它,然后运行它并访问服务器。但由于 X 是 COTS 并且我无法访问代码,所以我只是不知道如何将 2FA 添加到它的使用中。
我是在吠叫一棵没有小动物的树,还是有什么我没有想到的?
【问题讨论】: