一般来说,我知道什么是两因素身份验证 (2FA) 以及它是如何工作的。我也知道它被编码到需要访问的应用程序中。我想知道的是:有没有人遇到或设计过一种将 2FA 用于 COTS(商业现成)程序的方法?
这是一个场景:我有产品 X,为了工作,X 需要打开防火墙上的一个端口,以便它可以访问防火墙内的服务器。X 没有 2FA。但我想使 2FA 生效,以便只有在 2FA 进程认为身份验证有效后,才能使用 X 来寻址防火墙内的服务器。
显然,我不希望某些叛徒用户只是从网上下载 X,安装它,然后运行它并访问服务器。但是由于 X 是一个 COTS 并且我无法访问代码,所以我只是不知道如何将 2FA 添加到它的使用中。
我是在吠叫一棵没有小动物的树,还是有什么我没有想到的?