【问题标题】:Use usb uuid as token for centralized 2FA server使用 usb uuid 作为集中式 2FA 服务器的令牌
【发布时间】:2018-06-05 09:57:12
【问题描述】:

我在 Linux (Ubuntu) 和 Windows 上寻找 2FA 集中式解决方案,它可以使用 Data USB 密钥作为令牌,例如使用 UUID 设备作为令牌。 (我读到它不是很安全,但一开始对我们来说没问题)。

我们的想法是在操作系统登录时和其他 Web 应用程序之后进行用户身份验证。

我安装 LinOTP 进行尝试,但没有找到方法。最好的应该是开源解决方案。

谢谢你的帮助

【问题讨论】:

    标签: token uuid two-factor-authentication


    【解决方案1】:

    您可以使用 yubikey。它可能是最昂贵的解决方案,但它可能会完成您正在寻找的工作。

    yubikey 4 是智能卡。您可以在 yubikey 上简单地创建 PGP 密钥,并使用此加密在您的 Linux 登录时使用 pam_poldi 进行身份验证。简单有效。

    我们还在 HOTP 模式下使用 yubikey,并使用privacyIDEA 对其进行了初始化。我写了一篇博文,你怎么能setup an enrollment stations

    通过这种方式,您可以使用同一设备进行离线本地登录和在网络界面进行身份验证(使用 HOTP)。

    注意:您只需要像 LinOTP 或 privacyIDEA 这样的后端即可使用 OTP 部分。如果你想使用 PGP 之类的本地身份验证,目前 LinOTP 和 privacyIDEA 都不支持。

    免责声明:请注意,我参与了 LinOTP,并且是 privacyIDEA 的项目创始人。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-08-15
      • 2019-11-06
      • 2017-07-04
      • 2023-03-03
      • 1970-01-01
      • 2022-08-04
      • 2019-04-01
      • 1970-01-01
      相关资源
      最近更新 更多