Sto studiando i modi per implementare un server di autenticazione capace di 2FA: voglio essere in grado di convalidare una password corta insieme a un TOTP (probabilmente Google autentica). Ma voglio supportare alcune applicazioni legacy che hanno solo la capacità di emettere una sola richiesta di password / accettare una singola riga di input per la password.
È possibile gestire {staticPassword} + {OTP} come una singola stringa inviata dall'utente utilizzando moduli PAM standard?
Ho notato che PAM ha forward_pass / use_first_pass ma da quello che ho letto sembra che sia finalizzato a testare la stessa password con diversi autenticatori. Non ho trovato nulla che mi consenta di estrarre una parte della password da applicare a un autenticatore.