La mia organizzazione spera di implementare MFA per Windows. In genere, ai nostri utenti finali non è consentito avere i loro telefoni cellulari su di essi, il che significa che molte di queste app MFA non possono essere utilizzate.
Abbiamo provato DUO ma la loro integrazione con Windows ha fallito o fallito quando offline, failopen significa che MFA è essenzialmente inutile poiché un fattore viene rimosso quando disconnesso da Internet.
Apprezzerei qualsiasi idea.
Sembra che tu stia richiedendo una soluzione 2FA per l'accesso a Windows che supporta l'autenticazione offline. È necessaria una soluzione che mantenga una copia del segreto di autenticazione localmente. La maggior parte dei moderni provider 2FA come Duo sono basati sul cloud e non supportano questo.
Ne hai bisogno anche uno che supporti i token hardware. Molti lo fanno ma dovrai pagare per i token.
Credo che RSA SecureID possa fare ciò di cui hai bisogno. Tuttavia è molto più costoso di Duo. link
Guarda anche Authlite. Usano un token hardware ma non sono sicuro che il loro metodo funzioni offline: link
Leggi altre domande sui tag windows windows-7 multi-factor