Ho letto le tecniche di autenticazione multifattore open source denominate HOTP RFC 4226 e TOTP RFC 6238 e ho capito che un singolo numero casuale è la base per la crittografia del token ... e che questo numero deve essere reso segreto o il beneficio multi-fattore è rotto.
Ho anche notato che alcuni dei miei utenti utilizzano rispettivamente una chiave YubiKey, una chiave RSA e una chiave Gemalto per servizi bancari, VPN e web Amazon.
Mi piacerebbe offrire l'autenticazione a più fattori, ma voglio evitare che il token fisico sia gonfio per l'utente finale. (Contengono troppi token)
Domanda
Di quali informazioni avrei bisogno per riutilizzare uno YubiKey, RSA o Gemalto esistente (o qualsiasi altro) nel mio stesso sistema?
Suppongo che l'utente dovrà darmi il numero di serie (così posso ricavare il materiale della chiave) e dovrò determinare l'algoritmo crittografico per ogni chiave.