Описание тега two-factor-authentication
2
ответа
2FA через freeRADIUS, игнорируя пароль
Мне было поручено настроить freeRADIUS, чтобы запрашивать у пользователя второй фактор аутентификации (например, Google Authenticator OTP), НО без предварительной проверки пароля пользователя. Я вхожу в это полностью слепым, без предварительного опы…
01 окт '18 в 13:38
1
ответ
Как обезопасить администрирование AD с помощью MFA
Я оцениваю решение MFA, такое как Duo или Okta (у кого-нибудь есть мнение по этому поводу?). Добавление MFA к веб-входам просто, но я хочу добавить еще один уровень безопасности для нашего администрирования Active Directory. Какие-нибудь решения раб…
26 апр '16 в 17:59
1
ответ
Можете ли вы использовать один и тот же брелок Gemalto MFA для нескольких аккаунтов AWS?
Я контролирую несколько учетных записей AWS. Я хотел бы использовать MFA для рутинных входов в систему. У меня есть аппаратный брелок Gemalto от Amazon ( docs), зарегистрированный для MFA для учетной записи root на одном из них. Я пытался добавить M…
27 фев '17 в 10:14
2
ответа
Проблемы безопасности с приложением Microsoft Authenticator - оно может утверждать запросы от заблокированного iPhone?
Мы используем приложение Microsoft Authenticator для обеспечения многофакторной аутентификации (MFA) для ресурсов, защищенных Azure AD. Я заметил, что вы можете утвердить запрос, сместив push-уведомление с заблокированного экрана iPhone на iOS и утв…
29 мар '18 в 11:09
1
ответ
Как настроить Roundcube/Dovecot для * эффективной * двухфакторной аутентификации
Существует несколько плагинов Roundcube, которые обеспечивают двухфакторную аутентификацию. Однако проблема, которую я сейчас вижу, заключается в том, что я все еще могу просто войти через IMAP/SMTP, без 2-FA (очевидно). 2-FA здесь (эффективно) бесп…
02 окт '15 в 17:27
1
ответ
Является ли совместное использование одного и того же TOTP между несколькими серверами менее безопасным?
Существуют ли ("несущественные") последствия для безопасности при использовании одного и того же секрета OTP на нескольких серверах? В моей сети я использую gitlab-ce, nextcloud и пароль самообслуживания LTB среди нескольких других сервисов. GL и NC…
07 ноя '16 в 18:16
1
ответ
google-authenticator для поддержки двухфакторной аутентификации с клиентом openvpn в linux
Я пытаюсь заставить клиента openvpn работать с google-authenticator и двухфакторной аутентификацией. Я не могу каким-либо образом изменить сервер (т.е. я не могу выполнить конкатенацию паролей / токенов с помощью модов pam и т. Д.). Я предполагаю, ч…
13 май '15 в 01:18
1
ответ
Применение 2FA в учетных записях пользователей, используемых в облаке IAM
У меня есть проект GCP, в котором я работаю с людьми, не входящими в мою команду. На данный момент я назначил им роли Cloud IAM, чтобы дать им права доступа к различным частям проекта. Но я спрашивал себя, можно ли заставить этих пользователей актив…
09 ноя '18 в 09:34
2
ответа
Двухфакторная аутентификация SSH на нескольких серверах
Я новичок, когда дело доходит до двухфакторной аутентификации. У меня есть общая идея реализации двухфакторной аутентификации на одном сервере. Но мне было интересно, есть ли стандартное решение для его реализации на нескольких серверах. СЦЕНАРИЙ: И…
03 авг '15 в 22:17
1
ответ
Хотите, чтобы баннер SSH отображался до запроса OTP и пароля
Для некоторых серверов мы используем двухфакторную аутентификацию, то есть токен OTP (одноразовый пароль) плюс пароль. Я хочу предоставить пользователям некоторую информацию ДО того, как их попросят ввести свои учетные данные. С однофакторной аутент…
29 мар '17 в 11:12
1
ответ
ID iphone Touch считается как 2FA?
Да, потому что У клиента есть физический iPhone Клиент "является" владельцем отпечатка пальца Но нет, это не потому, что 1=>2: если вы украли iphone клиента, теперь вы можете получить отпечаток пальца. Например, Управление финансового поведения Вели…
11 окт '18 в 12:16
0
ответов
Аутентификация клиентов openvpn по сертификату ИЛИ пользователю / паролю
Я настроил свой сервер openvpn для аутентификации клиентов с помощью user/pass (ldap) и OTP/2FA (google authenticator). Работает отлично! У меня есть клиенты osx, которые используют Tunnelblick в качестве клиента openvpn, и он не поддерживает OTP/2F…
17 янв '18 в 20:49
1
ответ
Использование ADFS в Windows 2012 R2 с многофакторной аутентификацией Azure
Заранее спасибо за чтение этого. Я хочу, чтобы пользователи использовали мобильное приложение Azure для многофакторной аутентификации при входе в свои почтовые ящики Office 365. Мне не нужно использовать MFA для обеспечения любых других ресурсов. У …
17 авг '18 в 21:59
1
ответ
PAM Игнорировать запрос пароля при успешном входе
У меня есть сервер CentOS 7, который использует аутентификацию на основе ключей для входа в систему, а также Google Authenticator для двухфакторной аутентификации. Я хочу настроить его так, чтобы при успешном входе в систему (пользователь ввел прави…
06 июн '17 в 16:36
2
ответа
Реализация двухфакторной аутентификации
Моя компания имеет доступ к стороннему веб-сайту, который использует простой метод аутентификации по имени пользователя и паролю. Этот поставщик может ограничить доступ к приложению (веб-сайт) определенным диапазоном IP-адресов. Мы пытаемся внедрить…
22 мар '17 в 12:00
1
ответ
linOTP для аутентификации openVPN Ubuntu 12.04
Я работаю над проектом, в котором мне нужно установить аутентификацию по одноразовому паролю. Я успешно установил openVPN, к которому я могу подключиться без какой-либо аутентификации. Я установил программное обеспечение OTP linOTP, которое я подклю…
08 мар '16 в 12:44
1
ответ
U2F (YubiKey и т. Д.) И Active Directory
Я ищу информацию о том, как интегрировать U2F (используя YubiKey или аналогичные устройства) в домен Windows Active Directory (будет Windows 2016 Server). Особенно я заинтересован в обеспечении безопасности входа в систему Windows на рабочих станция…
25 ноя '16 в 15:04
2
ответа
Двухфакторная аутентификация для входа по паролю, но не для входа с использованием файлов ключей
Я настроил SSH для использования ключей файлов, расположенных в ~/.ssh чтобы залогиниться. Теперь я хотел бы установить двухфакторную аутентификацию при использовании пароля, но не обязательно при использовании файлов ключей. Я видел, как установить…
16 окт '16 в 10:31
0
ответов
Считается ли использование только авторизации HOTP слабым?
Я видел много экспертов, рекомендующих использовать какой-то OTP в качестве второго шага схем 2FA. Я полностью понимаю, что 2FA более безопасен, чем Single Authorization, но это также более неудобно для обычного пользователя. В настоящее время у нас…
27 сен '18 в 22:19
0
ответов
Можно ли управлять многофакторной аутентификацией (MFA) гостевого пользователя Azure Active Directory (AD)?
В нашей Azure Active Directory есть гостевой пользователь, который потерял свой мобильный телефон и не может войти в систему с помощью многофакторной аутентификации. Возможно ли нам, как администраторам клиента Azure, управлять своими настройками MF…
03 апр '19 в 00:29