Dwuskładnikowe uwierzytelnienie OATH z Google Authenticator

Google Authenticator umożliwia poprawę bezpieczeństwa kont użytkowników poprzez dodanie dynamicznego komponentu do hasła statycznego.


Protokoły obsługujące OATH

Podczas logowania, uwierzytelnienie przy użyciu OATH może być przeprowadzone w trybie „Challenge-Response” lub poprzez dołączenie dynamicznego kodu wygenerowanego przez Google Authenticator na końcu hasła statycznego (np: password481418). Uwaga: nie wszystkie protokoły wspierają tę metodę uwierzytelnienia.

Dostępność OATH
Platforma / Protokół Tryb Challenge-Response Hasło + Wygenerowany kod
Logowanie do Portalu Użytkownika dostępne dostępne
Logowanie do Panelu Administratora dostępne dostępne
VNC dostępne dostępne
SSH dostępne dostępne
RDP dostępne dostępne
Telnet 3270 nie dostępne dostępne
Telnet 5250 nie dostępne dostępne
Telnet nie dostępne dostępne
MS SQL(TDS) nie dostępne nie dostępne
HTTP/S nie dostępne nie dostępne
TCP nie dostępne nie dostępne
MySQL nie dostępne nie dostępne
X11 nie dostępne nie dostępne
Modbus nie dostępne nie dostępne

Konfiguracja domyślnych wartości OATH

Fudo PAM pozwala zdefiniować wartości domyślne dla użytkownika, uwierzytelniającego metodą OATH.


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Odszukaj i kliknij użytkownika, dla którego chcesz włączyć dwuskładnikowe uwierzytelnienie.
  3. Kliknij Dodaj metodę uwierzytelnienia.
  4. Z listy rozwijalnej Typ, wybierz OATH.
../../_images/authentication_method_type.png
  1. Wprowadź część statyczną hasła.
../../_images/authentication_method_static.png
  1. Z listy rozwijalnej Typ tokenu, wybierz HOTP (zdarzeniowy).
../../_images/authentication_method_token_type.png
  1. Wprowadź lub wybeneruj sekret, który będzie użyty do generowania części dynamicznej hasła przez aplikację Google Authenticator.
../../_images/authentication_method_secret.png
  1. W polu Długość tokenu, wprowadź 6.
../../_images/authentication_method_length.png
  1. Kliknij Zapisz.
  2. Uruchom aplikację Google Authenticator i dodaj konto ręcznie lub skanując kod QR.
Ręczne wprowadzenie danych Kod QR
  • Na ekranie dodawania konta, wybierz Wpisz otrzymany klucz.
../../_images/google_authenticator_add_account.png
  • Nadaj nazwę konta.
../../_images/google_authenticator_account_name.png
  • W polu Twój klucz bezpieczeństwa, wprowadź sekret z formularza konfiguracji metody uwierzytelnienia OATH.
../../_images/google_authenticator_account_secret.png
  • Z listy rozwijalnej wybierz Na bazie licznika.
../../_images/google_authenticator_account_type.png
  • Wybierz DODAJ.
../../_images/google_authenticator_account_add.png
  • Kliknij ikonę i na formularzu konfiguracji użytkownika, w sekcji Uwierzytelnienie, w polu Sekret.
  • Wybierz Skanuj kod kreskowy i zeskanuj kod wyświetlony kod QR, aby dodać konto.
../../_images/google_authenticator_add_account_scan_qr.png
  1. W procesie uwierzytelnienia, hasło stanowi sklejenie części statycznej z kodem wyświetlonym w aplikacji, np. password829881.
../../_images/google_authenticator_token.png

Tematy pokrewne: