Czy mogę uzyskać Google Authenticator jako samodzielny klucz sprzętowy?

10

Konfiguruję uwierzytelnianie dwuskładnikowe dla naszego małego biura, które będzie używane do logowania się na korporacyjnej stronie internetowej. TFA jest używany za pośrednictwem aplikacji Google Authenticator, która działa świetnie, z wyjątkiem sytuacji, gdy dana osoba nie jest właścicielem smartfona.

Byłem więc ciekawy, czy możemy kupić samodzielne urządzenie sprzętowe (np. Klucz sprzętowy), które może działać jako aplikacja Google Authenticator?

security authentication two-factor-authentication google-authenticator MikeF
źródło
1
Zwykle nazywa się to „2FA”
Attie

Odpowiedzi:

2

Możesz użyć mini tokenu sprzętowego Protectimus Slim . Są to programowalne tokeny NFC TOTP oferowane przez Protectimus Solutions LLP - firmę, w której pracuję. Możesz dodać ziarno Google Authenticator do takiego tokena za pomocą specjalnej aplikacji i smartfona z Androidem obsługującego NFC, który zastąpi aplikację.

Anna Korobkyna
źródło
1

Trzy potencjalne możliwości:

  1. Czy zabezpieczasz Google Apps lub Gmaila ?, jeśli tak, możesz uwierzytelniać telefonicznie tylko zgodnie z pomocą techniczną .

  2. Oprócz Google Authenticator możesz wybrać uwierzytelnianie oparte na kluczach sprzętowych, takie jak YubiKey .

  3. Wyłącz Google Authenticator jako alternatywę, która będzie obsługiwać połączenia telefoniczne, SMS i uwierzytelnianie oparte na aplikacji, takie jak DuoSecurity .

fswings
źródło
2
Przykro mi, ale muszę oddać głos z powodu sugestii nr 3. Połączenie telefoniczne lub SMS / SMS to strasznie niepewny sposób korzystania z usługi TFA. NIE UŻYWAJ GO !
MikeF
1
Dzięki @MikeF, jednak wykorzystanie dzisiejszych faktów do odrzucenia głosu, odpowiedź udzielona ponad 2 lata temu, jest nieco niesprawiedliwa.
fswings
Po drugie, odpowiedź jest nadal ważna (np. DuoSecurity), kiedy możesz wybrać mechanizm, którego chcesz użyć, więc po prostu wyłącz telefon i SMS
fswings