在我们的系统中实施MFA的过程中,有人询问是否可以在多台计算机上使用来自google_authenticaotr的相同配置/密钥。
从技术上讲,复制~/.google_authenticator
后一切正常。
我们希望自动执行此过程,以使每台计算机上的每个用户都具有相同的设置,就像使用RSA公钥一样。到目前为止,我们使用Chef来完成,用户信息存储在数据袋中,所有用户都可以使用。
唯一的问题是向公共数据添加MFA密钥是否安全? 是否可以根据此信息生成新密钥(并登录到系统)?
P.S。当然文件将没有安全代码存储。