我在Linux(Ubuntu)和Windows上寻找可以使用Data USB密钥作为令牌的2FA集中式解决方案,例如使用UUID设备作为令牌。 (我读过它并不那么安全,但一开始它对我们来说没问题。)
我们的想法是在操作系统登录时以及在其他Web应用程序之后进行用户身份验证。
我安装LinOTP试试,但我找不到办法。最好的应该是开源解决方案。
感谢帮助
答案 0 :(得分:0)
你可以使用yubikey。它可能是最昂贵的解决方案,但它可能会完成工作,你正在寻找什么。
yubikey 4是智能卡。您可以在yubikey上简单地创建PGP密钥,并使用此加密来使用pam_poldi在Linux登录时进行身份验证。简单而有效。
我们还在HOTP模式下使用yubikey,并使用privacyIDEA初始化它们。我写了一篇博客文章,你怎么可以setup an enrollment stations。
通过这种方式,您可以使用相同的设备进行离线本地登录,也可以在Web界面进行身份验证(使用HOTP)。
注意:您只需要像LinOTP或privacyIDEA这样的后端来使用OTP部分。如果您想使用像PGP这样的本地身份验证,LinOTP和privacyIDEA目前都不支持此功能。
免责声明:请注意,我参与了LinOTP,并且是privacyIDEA的项目创始人。