Можно ли требовать TOTP при входе в Windows с использованием существующего или пользовательского программного обеспечения?

1222
Sam Weaver

Я всегда искал способ требовать пароль двухфакторной аутентификации (одноразовый) для входа в Windows. Используя такой алгоритм, как TOTP, это должно быть легко и не требовать подключения к Интернету, и он может работать с чем-то вроде Google Authenticator, требуя 6-значный код, сгенерированный моим мобильным устройством, когда я вхожу в свой компьютер. Я слонялся вокруг, и я не нашел ни одной программы, которая могла бы сделать это, поэтому я пришел к выводу, что это почти невозможно, и я ищу подтверждение этого наблюдения.

Чтобы быть ясным, я не нашел ни одного программного обеспечения, которое может сделать это, и я не ищу сравнение различных продуктов в качестве рекомендации, так как это не то, что SO. Я просто спрашиваю, возможно ли это, и если да, то есть ли какое- либо программное обеспечение, которое уже делает это, или это то, что я должен был бы создать сам.

0
Версия Windows и тип учетной записи могут быть фактором здесь - вы упомянули Windows 10, но это локальная или «учетная запись Microsoft»? Journeyman Geek 8 лет назад 0
Я открыт для решения любого из типов учетных записей. Моя личная учетная запись технически является учетной записью Microsoft, но я бы не стал менять ее для обеспечения дополнительной безопасности. Кроме того, я бы очень хотел избежать этого, но не полностью против этого в настройках Active Directory. Sam Weaver 8 лет назад 0
Не совсем то, что вы ищете, но если на вашем компьютере есть слот для смарт-карт, вы можете использовать что-то с http://superuser.com/questions/446969/how-to-logon-to-windows-with-a-smartcard birdman3131 8 лет назад 0

2 ответа на вопрос

1
vk5tu

Microsoft взяла на себя обязательство поддерживать U2F FIDO2 в обновлении до Windows 10 для проверки подлинности Active Directory. ( источник )

0
Anton

Я нашел это: http://www.rohos.com/rohos-logon-key/, но у меня еще не было возможности попробовать его.

Похожие вопросы