Abbiamo un requisito per l'autenticazione a 2 fattori per i nostri SSID WiFi interni. Attualmente utilizziamo PEAP w / MS-CHAPv2 per passare credenziali Windows tramite l'AP a un server RADIUS (un controller di dominio che esegue NPS). Questo è stato recentemente accusato di non essere un'autenticazione a 2 fattori poiché fornisce "qualcosa che conosci" sotto forma di credenziali di Windows.
Tuttavia, sul server NPS devono essere anche membri di uno dei due gruppi in AD, in modo che nel mio libro sia "qualcosa che sei". Rendendolo a due fattori .. Quindi la nostra configurazione attuale è davvero a due fattori o meno. Grazie in anticipo!