Autentica con il telefono invece della password

Naviga le tue risposte
0

Capisco che quello che voglio è davvero strano.

Abbiamo qualcosa come il server di condivisione condiviso (mac mini, yosemite), che si trova in un luogo pubblico in ufficio; praticamente tutti hanno accesso fisico ad esso.

Abbiamo creato un account utente speciale per le esigenze del nostro progetto e tutti gli strumenti / password di accesso necessari sono configurati in questo account utente.

Abbiamo un gruppo piuttosto grande di persone, che dovrebbero avere accesso fisico a questo account utente di volta in volta.

Come risultato (previsto) abbiamo una semplice "password" che è nota a tutti, anche alle persone esterne a questo gruppo.

C'è qualche modo / strumento di terze parti per utilizzare applicazioni telefoniche come Google Authenticator, che consentiranno l'accesso a questo specifico account utente a un gruppo predefinito di persone, senza fare affidamento sulla sola password?

In generale sto cercando una soluzione che possa risolvere il mio problema: accedi al tuo account con "password pubblica" solo a determinate persone.

    
posta Lanorkin 24.02.2016 - 14:23
fonte

2 risposte

0

Ci sono dozzine di 2FA pam plug-in e strumenti di automazione che consentono di collegare un account utente a un dispositivo iOS oa un account iCloud.

Dove ti imbatterai in problemi sta avendo una relazione N-to-one tra un account utente e più telefoni cellulari di altre persone. Senza una sorta di gruppo di gruppi SMS o configurazione lato server, non penso che troverai una soluzione predefinita.

Ho usato link ed è più una novità che qualcosa di cui mi fiderei nella produzione. Ecco due soluzioni ingegneristiche molto migliori per modificare la catena di autenticazione OS X per due fattori:

Ci sono dozzine di altre società e questo utilizza gli stessi ganci che i lettori di smart card fanno per far sì che OS X imponga l'esecuzione di codice aggiuntivo prima che un utente possa accedere con la password. Yubico documenta il file /etc/pam.d/authorization che cambieresti e ti guiderà anche su come modificherai il sistema (SIP impedisce questa modifica sulle versioni recenti del sistema operativo) per eseguire il codice necessario per convalidare o negare l'evento di accesso.

Nessuno di questi sarà meno utile della modifica della password e dell'impostazione di un modo per distribuire tale password solo ai dispositivi mobili per gli utenti autorizzati a conoscere la nuova password. Rendi flessibile quel sistema e puoi cambiare la password ogni giorno o solo quando necessario.

    
risposta data 24.02.2016 - 17:09
fonte
0

Non sono a conoscenza di altri software 2FA per sbloccare un Mac, tuttavia di recente ho trovato questo software che potrebbe esserti utile: link . Usa un iPhone per sbloccare un Mac. Altrimenti, potresti prendere in considerazione l'utilizzo di un'unità flash USB non utilizzata come chiave (ad esempio Rohos Logon Key link ).

    
risposta data 24.02.2016 - 15:24
fonte

Leggi altre domande sui tag

Come posso aggiungere una combinazione di tasti universale per un programma? [duplicare] Mavericks Open Directory: un utente non può aprire o modificare i file che ha creato