Используйте usb uuid в качестве токена для централизованного сервера 2FA

Question

Я искал централизованное решение 2FA для Linux (Ubuntu) и Windows, которое может использовать Data USB-ключ в качестве токена, например, используя UUID-устройство для токена.(Я читал, что это не так уж и безопасно, но для начала это будет хорошо для нас).

Идея заключается в том, что нам это нужно для аутентификации пользователя при входе в ОС и после в другом веб-приложении.

Я пытаюсь установить LinOTP, но не нашел способа сделать это.Лучшим должно быть решение с открытым исходным кодом.

Спасибо за помощь

Answer 1

Вы можете использовать Yubikey.Это может быть самое дорогое решение, но, вероятно, оно выполнит работу, которую вы ищете.

Yubikey 4 - это смарт-карта.Вы можете просто создать ключи PGP на yubikey и использовать эту криптовалюту для аутентификации при входе в Linux с использованием pam_poldi.Просто и эффективно.

Мы также используем yubikey в режиме HOTP и инициализировали их с privacyIDEA .Я написал статью в блоге, как вы могли бы настроить станции регистрации .

Таким образом, вы можете использовать одно и то же устройство для автономного локального входа в систему и для аутентификации на веб-интерфейсах (используя HOTP).

Примечание: Вам нужен только бэкэнд, такой как LinOTP или privacyIDEA, для использования части OTP.Если вы хотите использовать локальную аутентификацию, такую ​​как PGP, ни LinOTP, ни privacyIDEA в настоящее время не поддерживают это.

Отказ от ответственности: Обратите внимание, что я был связан с LinOTP и являюсь основателем проекта privacyIDEA.