Hardware Token für 2FA (2 Faktor Authentfizierung)

Started by heiko3001, May 06, 2022, 12:50:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 06, 2022, 12:50:23 PM
Guten Tag zusammen,

ich nutze erfolgreich die Google Authenticator App auf dem Handy um mich mit 2 Faktoren per OpenVPN an der opnsense anzumelden. Unterstützt opnsense eine Hardware Token? Wenn ja, wie richtet man ihn ein?

Danke für eure Hilfe!

Viele Grüße,
Heiko
Viele Grüße,
Heiko
May 06, 2022, 12:54:48 PM #1 Last Edit: May 06, 2022, 02:09:55 PM by pmhausen
Ich würde mal in der Richtung FreeRADIUS anfangen zu suchen. Hab damit vor Jahren mal eine HOTP basierte Lösung mit Standard-Tokens aus China gebaut. Alle Dingsis, die HOTP oder TOTP unterstützen, sollte man verwenden können.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 06, 2022, 01:12:05 PM #2 Last Edit: May 06, 2022, 01:23:53 PM by meyergru
Google Authenticator ist nur eine Möglichkeit für die Authentifizierung per TOTP (RFC 4226), es gibt einige andere Software-Lösungen:

https://www.kaspersky.de/blog/best-authenticator-apps-2022/27947/

Und natürlich gibt es auch Hardware-Lösungen dafür, z.B: von Reiner SCT, Token2, Protectimus und anderen, suche einfach nach "TOTP Hardware". Die Einrichtung erfolgt genauso wie mit der App, wenn das Gerät eine Kamera hat, an sich ist der Seed aber nur ein String, der auch anders eingebracht werden könnte.

Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
May 06, 2022, 01:47:18 PM #3
yubikey zum Beispiel, mit yubiauthenticator.
Print
Go Up Pages1
User actions