Могу ли я получить Google Authenticator в качестве автономного аппаратного ключа?

10

Я настраиваю двухфакторную аутентификацию для нашего небольшого офиса, которая будет использоваться для входа на корпоративный веб-сайт. TFA используется через приложение Google Authenticator , которое отлично работает, за исключением ситуации, когда у человека нет смартфона.

Поэтому мне было любопытно, можем ли мы купить автономное аппаратное устройство (например, ключ), которое могло бы работать в качестве приложения Google Authenticator?

security authentication two-factor-authentication google-authenticator MikeF
источник
1
Обычно это называется "2FA"
Attie

Ответы:

2

Вы можете использовать аппаратные токены Protectimus Slim mini . Это программируемые токены NFC TOTP, предлагаемые компанией Protectimus Solutions LLP - компанией, в которой я работаю. Вы можете добавить семя Google Authenticator в такой токен с помощью специального приложения и смартфона Android с поддержкой NFC, и оно заменит приложение.

Анна Коробкина
источник
1

Три потенциальные возможности:

  1. Вы защищаете Google Apps или Gmail ?, если это так, вы можете по телефону аутентификации только в соответствии с поддержкой .

  2. В дополнение к Google Authenticator вы можете выбрать аутентификацию на основе аппаратного ключа, например YubiKey .

  3. Отмените Google Authenticator для альтернативы, которая будет поддерживать телефонный звонок, SMS и аутентификацию на основе приложений, такую ​​как DuoSecurity .

fswings
источник
2
Извините, пришлось понизить голосование из-за вашего предложения номер 3. Телефонный звонок или SMS / текст является ужасно небезопасным способом TFA. НЕ ИСПОЛЬЗУЙТЕ ЕГО !
MikeF
1
Спасибо @MikeF, однако использование сегодняшних фактов для голосования «против», предоставленного более 2 лет назад, немного несправедливо.
Fswings
Во-вторых, ответ остается в силе (например, DuoSecurity), так как вы можете выбрать, какой механизм вы хотите использовать, так что просто отключите телефон и SMS
fswings