Как переместить Google Authenticator на аппаратное устройство?
Я использую двухфакторную аутентификацию на основе Google Authenticator, и мне нужно подключить аппаратные токены к этой системе. Проблема в том, что я не могу использовать стандартные OTP-токены со встроенными секретными ключами. Система 2FA сама генерирует секретные ключи, и нет возможности добавить в нее посторонний секретный ключ аппаратного токена. Как переместить секретный ключ Google Authenticator на аппаратный токен?
4 ответа
Взгляните на обновленные жетоны Protectimus Slim mini. Эти токены поддерживают технологию NFC, и с помощью специального приложения вы можете изменить их секретные ключи. Это приложение также раскрывает все характеристики токена и дает возможность настроить время жизни OTP-паролей.
Google Authenticator - это реализация стандартов OATH TOTP и HOTP. Итак, вы ищете "программируемый аппаратный токен OATH".
PROTECTIMUS SLIM mini - это один из вариантов. Это автономный токен с питанием от батареи, который вы программируете, используя устройство Android через NFC.
YubiKey - это еще один вариант. Он не имеет дисплея или внутренних часов, поэтому его необходимо использовать с компьютером и приложением Yubico Authenticator для установки новых токенов и считывания одноразовых паролей. YubiKey NEO также работает с устройствами Android через NFC. Секреты никогда не покидают YubiKey. Преимущество YubiKey перед PROTECTIMUS SLIM mini заключается в том, что YubiKey может служить несколькими токенами, тогда как PROTECTIMUS - это всего один.
Чтобы добавить, можно использовать Token2 miniOTP. Есть приложение, которое может сжечь семена по NFC.
Другой вариант, если вы хотите использовать аппаратный токен в качестве замены аутентификатора Google, - это программируемый OTP- токен SafeID / Diamond .
Как и в случае с большинством других программируемых токенов, вы можете запрограммировать токен с помощью программатора NFC. Этот тип токена часто можно запрограммировать и с помощью мобильного телефона с поддержкой NFC.
Общая идея заключается в том, что после того, как начальные данные были перенесены в токен, у вас есть прямая замена для аутентификатора Google, который будет генерировать коды OTP.