Authentification à deux facteurs ¶
L'authentification à deux facteurs également connue sous le nom de 2FA ou de vérification en 2 étapes est l'authentification méthode d'authentification qui nécessite deux éléments, tels que pin / mot de passe + jeton.
Asguard prend en charge l'authentification à deux facteurs dans tout le système à l'exclusion de l'accès à la console ssh.
Les services pris en charge sont:
-
Interface utilisateur graphique Asguard
-
Réseau privé virtuel - OpenVPN et IPsec
-
Proxy de mise en cache
Mot de passe basé sur le temps ¶
TOTP est un algorithme qui calcule un mot de passe à usage unique à partir d'un clé secrète et heure actuelle. Asguard prend en charge la RFC 6238.
OpenOTP Verifier ¶
Asguard prend entièrement en charge l'utilisation de l'application OpenOTP Token. Cette application peut créer discrètement des tokens sur Android et iOS. Cette application est gratuite et très simple à installer.
La possibilité d’utiliser une autre application de génération de tokens (ex : Google Authentificator … ) est existante.
Autre TOTP distinctif ¶
La fonction 2FA peut être utilisée avec n'importe quel mot de passe un-à-un time Il peut être nécessaire de convertir la graine de puce au format utilisé (base32).