我知道,一般来说,双因素身份验证(2FA)是什么以及它是如何工作的。我也知道它被编码到需要访问的应用程序中。我想知道的是:有没有人遇到或设计过使用2FA进行COTS(商业,现成)计划的方法?
这是一个场景:我有产品X,并且要工作,X需要打开防火墙上的端口才能访问防火墙内的服务器。 X没有2FA。但是我想让2FA生效,这样只有在认证被2FA进程认为有效之后,才能使用X来解决防火墙内的服务器问题。
显然,我不希望一些叛徒用户只是从网上下载X,安装它,然后运行它并进入服务器。但由于X是COTS而且我无法访问代码,我只是没有看到如何将2FA添加到其中。
我是在没有生物的情况下吠叫树,还是有什么我没有想到的?