問題タブ [two-factor-authentication]

Yubikey を sudo に使用して成功した人はいますか? 有望に思えますが、セットアップを親切または脆弱にする奇妙なバグがあるようです。DNS キャッシングに nscd を使用する回避策は、信頼できるものではありません。

Jenkins ですべてのユーザー (スーパー管理者を含む) に対して 2 要素認証を使用したいと考えていました。

さらに、Jenkins で展開をスケジュールするための承認を得ることができますか?可能であれば、どのようにそれを行うことができますか?

おはよう

MVC では、使用されている管理コントローラーにメソッドがあります。トークンを生成します。

この生成されたトークンが保存されている場所を知っている人はいますか? 基本的な MVC の例では、それを使用して電話番号を追加し、提供された携帯電話番号に SMS で送信されるトークンで検証する必要があります。このコードはそのトークンを生成するために使用されます。しかし、そのトークンが保存されている場所はありません。データベースには列がなく、非表示フィールドのビューに渡されていません。しかし、奇妙な部分は、コードを入力して送信すると、次のように post メソッドで比較が行われることです。

GenerateChangePhoneNumberTokenAsync メソッドが生成されたトークンを見つけて、モデルに渡されたトークンと比較する場所がわかりません。これがどこにあるのか知っている人はいますか。

敬具

更新: Windows、IOS、Android プラットフォームでモバイル アプリを構築して、規制されたシステム用の OTP (ワンタイム パスワード) を生成しています。ユーザーがログインを試みると、システムはチャレンジ フレーズを表示し、表示されたチャレンジをモバイル アプリに入力して OTP を生成する必要があります。生成された OTP はシステムに戻され、正常にログインされます。

これまでのところ、必要なセキュリティを備えた OTP を生成するサービスを公開できるため、モバイル OTP 生成アプリの要件は適切です。

ただし、モバイルがインターネットに接続されていないオフライン機能で同じ機能をサポートするには、有線の要件があります。私たちが知っている唯一の選択肢は、OTP アルゴリズムとキーをアプリに埋め込み、適切なセキュリティ メカニズムを適用することです。Algorithm は独自に構築された専用アルゴリズムであり、セキュリティを損なうことなくオフライン機能を実現する必要があります。アルゴリズムとキーをアプリに埋め込んでオフライン機能を有効にするのは良い方法ですか? 推奨される解決策は何ですか。

Thinktecture ID サーバー 3 を Microsoft ASP.NET Identity 2.1 と統合する際に、クライアントの 2FA (Tow Factor Authentication) を構成して有効にすることができました。問題は、MS のデフォルトの実装が TOTP を使用し、その有効時間がデフォルトで 180 秒であることです。他のいくつかのアプリケーションでは許容されるかもしれませんが、これらの TOTP コードが有効な最大時間は 30 秒以内です。このプロパティを ASP.NET Identity 用に構成する方法が見つかりませんでした。デフォルト値を180秒から30秒に変更するのを手伝ってくれる人はいますか?

春のセキュリティ OAuth2 で 2 要素認証 (2FA) を実装する方法のアイデアを探しています。要件は、ユーザーが機密情報を含む特定のアプリケーションに対してのみ 2 要素認証を必要とすることです。これらの Web アプリケーションには、独自のクライアント ID があります。

私の頭に浮かんだアイデアの 1 つは、スコープ承認ページを「誤用」して、ユーザーに 2FA コード/PIN (または何でも) の入力を強制することです。

サンプル フローは次のようになります。

2FA を使用しない場合と使用する場合のアプリへのアクセス

• ユーザーがログアウトしました
• ユーザーが 2FA を必要としないアプリ A にアクセスする
• OAuth アプリにリダイレクトし、ユーザーはユーザー名とパスワードでログインします
• アプリ A にリダイレクトされ、ユーザーがログインしている
• ユーザーは、同じく 2FA を必要としないアプリ B にアクセスします
• OAuth アプリにリダイレクトし、アプリ B にリダイレクトして、ユーザーが直接ログインする
• ユーザーが 2FA を必要とするアプリ S にアクセスする
• OAuth アプリにリダイレクトします。ユーザーはさらに 2FA トークンを提供する必要があります
• アプリ S にリダイレクトされ、ユーザーがログインしている

2FA でアプリに直接アクセスする

• ユーザーがログアウトしました
• ユーザーが 2FA を必要とするアプリ S にアクセスする
• OAuth アプリにリダイレクトし、ユーザーはユーザー名とパスワードでログインし、ユーザーはさらに 2FA トークンを提供する必要があります
• アプリ S にリダイレクトされ、ユーザーがログインしている

これにアプローチする他のアイデアはありますか？

最近、django アプリケーションに 2 要素認証を実装しました。すでに十分にテストされているサードパーティのパッケージを使用しました。コードの単体テストを書きたいのですが、実際にはパッケージだけのものをテストするのはばかげているようです。特にQRコードのスキャンなど、ログインプロセスの大規模なセレンテストを書くのは本当に奇妙に感じます。コードで何も新しいことをしていない場合、既存のライブラリにドロップするだけで、そのためのテストを効果的に作成できないという答えですか? （不要だから？）

ASP.NET Identity 2.2.1 を使用しています。以下は、VerifyCode アクションの post メソッド内のコードです。

model.RememberMe と model.RememberBrowser の両方が true の場合、ブラウザーは Identity と 2 要素 Cookie を 2 週間記憶します。これはデフォルトの実装です。

しかし、TFAを8時間覚えるだけでいいのです。どうやってやるの？

過去 10 日間から解決策を探していましたが、解決策が見つかりませんでした。どんな助けでも大歓迎です。

以下は、私の StartUp クラスのコードです。効果が出ないだけです。