1. ev
  2. Soru-cevap
  3. Google Authenticator'ı bir donanım aygıtına nasıl taşıyabilirsiniz?

Google Authenticator'ı bir donanım aygıtına nasıl taşıyabilirsiniz?

2016-03-23 16 views
3

Google Authenticator'a dayanan iki faktörlü kimlik doğrulama kullanıyorum ve donanım belirteçleri bu sisteme bağlamanız gerekiyor. Sorun, yerleşik gizli anahtarlarla standart OTP jetonlarını kullanamamalarıdır. 2FA sistemi, gizli anahtarların kendisini üretir ve içindeki donanım belirtecinin yabancı anahtarını ekleme olanağı yoktur. Google Authenticator gizli anahtarını bir donanım sembolüne nasıl taşıyabilirim?Google Authenticator'ı bir donanım aygıtına nasıl taşıyabilirsiniz?

kaynak

2016-03-23 Aleksey Nikitenko

cevap

5

Protectimus Slim mini numaralı kirpikli tokenlere bir göz atın. Bu belirteçleri NFC teknolojisini destekler ve özel bir uygulama yardımıyla gizli anahtarlarını değiştirebilirsiniz. Bu uygulama aynı zamanda belirtecin tüm özelliklerini ortaya çıkarır ve OTP şifrelerinin ömrünü ayarlamak için bir fırsat verir.

kaynak

2016-03-23 14:20:15

+0

Pil hakkında ne var? Pil bittiğinde yeni bir cihaz satın almanız mı gerekiyor? –

+0

@AndrewSavinykh Evet, pili çıkarılmaz, bu yüzden her şeyden önce yeni bir cihaza ihtiyacınız olacak. Pil ömrü yaklaşık 5 yıldır. –

3

Google Authenticator, OATH TOTP ve HOTP standartlarının bir uygulamasıdır. Yani aradığınız şey, bir 'programlanabilir OATH donanım belirteci' dir.

PROTECTIMUS SLIM mini bir seçenektir. NFC üzerinden bir Android cihazı kullanarak programladığınız bağımsız bir batarya ile çalışan bir jeton.

YubiKey başka bir seçenektir. Ekran veya dahili saati yoktur, bu yüzden bir bilgisayar ve Yubico Authenticator uygulaması ile yeni belirteçler kurmak ve tek seferlik şifreleri okumak için kullanılmalıdır. YubiKey NEO, NFC üzerinden Android cihazlarla da çalışır. Sırlar never leave the YubiKey. YubiKey'in PROTECTIMUS SLIM mini üzerindeki avantajı, YubiKey'in PROTECTIMUS'un sadece bir tanesi olduğu yerlerde çoklu belirteçler olarak hizmet edebilmesidir.

kaynak

2017-05-05 19:08:57 balazer

+0

Paylaşım için teşekkürler. Ayrıca, Yubico'yu sistemimiz için Google Auth ikamesi olarak kabul ettik. Ancak test ettikten ve bazı ek araştırmalardan sonra, erişilebilirlik ve kullanım kolaylığı açısından çalışanlarımız için Protectimus'u daha kullanışlı bir çözüm olarak seçtik. Ayrıca, güvenlik kimlik bilgilerini ayırmayı da tercih ediyoruz, bu nedenle tek jeton başına bir hesap bizim için yeterli. Belki, birden fazla jetona sahip olan kişisel kullanım için daha rahattır, ancak çoğu durumda güvenlik nedenlerinden dolayı tek bir hata noktasından kaçınılmalıdır. –

+0

Protectimus Slim mini, NFC olan cihazı yalnızca jeton kaydı sürecinde gerektirirken, YubiKey her kimlik doğrulaması için NFC gerektirir. Sonuç olarak, masaüstü, dizüstü bilgisayar, tablet veya akıllı telefon gibi farklı cihazlardan hesabınıza giriş yapmak için Protectimus Slim mini'yi kullanabilirsiniz. Ama aynısını YubiKey ile yapamazsın. – Christian

+0

YubiKeys'de ekran yok ve saat yok, dolayısıyla TOTP için Yubico Authenticator uygulamasını kullanarak bir kerelik parolayı okumak için bir ana bilgisayar aygıtına gereksinim duyuyorlar. Bu ana cihaz, USB, Windows On-The-Go ile bir Android cihaz, ve NFC ile bir Android cihaz olan YubiKey NEO için bir Windows, Mac veya Linux PC olabilir. Şifreye sahip olduğunuzda, herhangi bir cihaza yazabilirsiniz. Yani hayır, YubiKey her kimlik doğrulama için NFC gerektirmez. Her kimlik doğrulama için USB veya NFC gerektirir, ancak giriş yaptığınız cihazla aynı olması gerekmez. – balazer

İlgili konular

 İlgili konular