2

我还没有发现任何明显的东西可以回答这个问题,所以我要在这里问,如果我找到我正在寻找的答案,我会与社区分享。

我正在实施 Azure 本地多因素身份验证。一切顺利。SMS 的两种工作方式都很花哨。Authenticator 应用程序在我的 iPhone 上运行良好。我什至设法让我们的 FortiGate 设备与它对话,以实现我们的 VPN 连接的两个因素。

我现在正试图弄清楚如何实现 OATH 令牌,因为我的老板不想依赖蜂窝网络,而且我们的大部分移动设备都是 BlackBerry 的。

我一直没有完全理解的是你登录时输入了什么?

场景 1:假设我只有一个 OATH 令牌,没有 Authenticator 应用程序,也没有 PIN。你在用户名和密码提示中输入了什么?

场景 2:如果我的手机上有 Authenticator 应用程序但没有手机信号怎么办。我可以输入我的用户名,然后输入在应用程序中生成的密码作为我的密码吗?

4

2 回答 2

0

您可以使用软件或硬件令牌。软件令牌意味着您在设备上安装 2FA 应用程序。硬件令牌是专门用于生成 OTP 的设备。它们通常很小,具有密钥卡或卡片的形式(如Protectimus Slim NFC)。这些令牌提供了额外的保护层。这意味着您输入您的用户名和密码,然后您将被要求输入由令牌生成的 OTP。

因此,答案如下: 场景 1:您应该输入您的用户名和密码,然后您将被要求输入您的令牌生成的 OTP。场景 2:2FA 应用程序不需要任何互联网连接。因此,即使您没有手机信号,您的应用也会生成 OTP。

于 2017-11-22T10:11:31.107 回答
0

对于场景 2:没有手机信号或手机处于飞行模式,使用手机应用程序,输入您的用户名和密码。片刻之后,您将被定向到另一个页面,您将在应用程序上输入 6 位数代码,然后您将进入您的远程系统

于 2015-12-02T15:21:54.593 回答