Automatisieren Sie VPN mit Two Factor Auth

287
Paul Cathey

Wir verwenden einen VPN-Client, der einen Google-Authentifizierungscode als Kennwort verwendet. Aufgrund von Branchenvorschriften für Zahlungskarten müssen wir alle 30 Minuten eine erneute Authentifizierung durchführen. Dies ist eine Unterbrechung des Arbeitsablaufs, und ich frage mich, ob jemand Empfehlungen zur Automatisierung des erneuten Autings des VPN-Clients enthält, wenn er sich bereits bei Authy angemeldet hat.

Wir verwenden die Authy-Desktop- / Chrome-Erweiterung zum Abrufen von Authcode.

-1

1 Antwort auf die Frage

0
Expectator

Dies kann geschehen, wenn Sie eine API für Authy verwenden und über die TOTP-Seeds verfügen, die in Authy verwendet werden. Um dies in einem VPN zu implementieren, muss eine separate Anwendung mit der implementierten API erstellt werden, um Ihr VPN automatisch zu authentifizieren.

Die ausschließliche Verwendung eines TOTP ist auch für kritische Arbeiten nicht sicher. Wenn der Samen gestohlen wird, ist das VPN gefährdet. Sie sollten ein Kennwort sowie das TOTP implementieren, um ein 2FA-Schema zu erstellen. Wenn Sie ein Systemadministrator sind, sollten Sie nach einer API suchen (eine Schnellsuche bei Google), und diese Ihrem VPN-Client hinzufügen. Wenn Sie kein Systemadministrator sind, sollten Sie Ihren Systemadministrator oder einen Vertreter fragen, ob eine Methode möglich ist.

Verwandte Probleme