問題タブ [one-time-password]

次のように、外部サイトへのアクセスを制限する必要があります。

• 企業ネットワーク内のユーザーは、サイトの機能に完全にアクセスできます。
• そうでない人 - 機能が制限されているだけです。

企業ネットワークでは、ユーザーは Windows ドメインに対して認証を行います。ネットワークでは、本人確認を行うことができるサーバー/サービスをセットアップできます。これは安全です。特に内部にある場合は間違いありません。

外部サイトはドメインの一部ではありません。

私が自分自身に提案するのは、認証されたユーザーに対してサービスをセットアップし、安全なトークンを作成してから、ユーザーを外部サイトにリダイレクトすることです。ユーザーがパスワードを入力せずに認証されるようにします (ログインすらしない可能性があります)。

私は疑問です：これはどのように行うことができますか？これはどのくらい安全ですか？重い/暗号化された開発はどれくらいありますか?

安全なトークンは時間制限があり、外部サイトと内部認証サービスの両方が SSL/TLS (対称/非対称キー?) をサポートする必要があると思います。ここで何か不足していますか？確かに、私はそうですが、何ですか？

ブロードキャストレシーバーを使用して、受信した SMS から OTP を読み取り、それを抽出しました。Toast を使用して OTP も表示しました。しかし、ユーザーがOTPを覚えて入力したくないので、テキストフィールドにそのOTPを入力したい. どうやってやるの？

アプリ ユーザーにメッセージを送信するためのベンダーの助けを借りて、OTP 検証を試みています。ベンダーは、API キーを統合する必要がある request_sms.php ファイルを提供してくれました。ローカルで試してみましたが、問題なく動作しました。そして、サーバーで同じことを試しました.OTPに関するSMSを取得していませんが、値はDBに保存されています. どんな助けでも大歓迎です。ありがとう

ワンタイム パスワードを生成する方法を決定するために、いくつかの調査を行っています。私がこれまでに遭遇した資料に基づいて、誰もがランダム/疑似ランダムキーを使用してハッシュ関数と暗号関数を使用しています。基本的なランダム機能をワンタイム パスワードとして使用できないのはなぜですか? パスワードの生成がサーバーでのみ発生する必要があり、(テキスト経由で) クライアントに送信される場合、そのアプローチに欠点はありますか?

SSH ログインでGoogle オーセンティケーター PAM モジュールを使用しています。私のセットアップは、ホーム ネットワークを介してローカル セットアップで動作しています。しかし、公開サーバーにインストールすると、サーバーとクライアント (Google 認証 Android アプリ) の間の時間差により、OTP 検証が失敗します。Google Authenticator PAM wikiが言うように、時間ベースのOTPコードを使用しています。正しいOTPを3回連続して入力すると、サーバー側のPAMモジュールが時間のずれを計算し、将来のすべてのログインに対してそれを修正します。そのように機能しています. しかし、すべての新規ユーザーが OTP を 3 回入力するのは面倒です。回避策はありますか?

Gmail アカウントで OTP 検証を有効にしましたが、OTP を 3 回入力する必要はありませんでした。彼らは、Google Authenticator PAM モジュールにいくつかの変更を加えたに違いありません。これを解決するための指針は本当に役に立ちます。

春のセキュリティで OTP 2 要素認証を実装するにはどうすればよいですか。まず、DB のユーザー名とパスワードの認証と、ユーザーの役割に基づいて OTP 認証にリダイレクトしますか?