Quels appareils à mot de passe à usage unique sont compatibles avec mod_authn_otp?

Question

mod_authn_otp est un module de serveur Web Apache pour l'authentification à deux facteurs utilisant des mots de passe à usage unique (OTP) générés via l'algorithme HOTP/OATH défini dans RFC 4226. Le développeur a répertorié un seul périphérique compatible (Authenex's A-Key 3600) sur leur site Web. Si un périphérique est entièrement conforme à la norme et qu'il vous permet de récupérer l'ID de jeton, cela devrait fonctionner. Cependant, sans test, il est difficile de dire si un périphérique est entièrement conforme.

Avez-vous déjà essayé d'autres périphériques (logiciels ou matériels) avec mod_authn_otp (ou un autre programme OTP open source côté serveur)? Si oui, partagez votre expérience :)

Answer 1

Tout périphérique qui prétend être "OATH Compliant" devrait - et fonctionne probablement -. La partie la plus difficile n'est pas la conformité, c'est le vendeur qui vous donne la clé secrète associée au jeton. Les n'aiment pas faire cela parce qu'ils font leur argent sur les serveurs, pas les jetons.

Remarque this new iPhone app fonctionne également si les téléphones portables sont une option pour vous.

Answer 2

Si vous recherchez plus d'options, pensez à utiliser mod-auth-radius ou mod-ldap. La plupart des solutions d'authentification à deux facteurs prennent en charge le rayon et ldap et vous aurez beaucoup plus d'options et de flexibilité. De plus, vous pouvez faire des choses comme exécuter votre rayon auth à travers Active Directory et ensuite avoir un proxy IAS/NPS la demande au serveur 2FA. Ainsi, lorsqu'un utilisateur est désactivé dans AD, il est également désactivé pour 2FA.

Il y a deux façons de le faire-rayon mod: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// et https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/