一般的に、2 要素認証 (2FA) とは何か、またそのしくみは知っています。また、アクセスが必要なアプリケーションにコード化されていることも知っています。私が疑問に思っているのは、COTS (商用、既製) プログラムに 2FA を使用する方法に遭遇したり、考案した人はいますか?
ここにシナリオがあります: 私は製品 X を持っています。X が機能するには、ファイアウォール内のサーバーにアクセスできるように、ファイアウォールのポートを開く必要があります。X には 2FA がありません。しかし、2FA プロセスによって認証が有効であると見なされた後にのみ、X を使用してファイアウォール内のサーバーをアドレス指定できるように、2FA を有効にしたいと考えています。
明らかに、Web から X をダウンロードしてインストールし、それを実行してサーバーにアクセスするだけの、一部の反逆者ユーザーを望んでいません。しかし、X は COTS であり、コードにアクセスできないため、その使用に 2FA を追加する方法がわかりません。
生き物のいない木に吠えているのでしょうか、それとも考えもしなかったことがありますか?