Abbiamo attivato i servizi AAA nella nostra organizzazione (circa 1000 clienti). Vogliamo anche aggiungere il servizio otp (one time password). Quali sono i principali problemi di sicurezza relativi all'integrazione. È disponibile una soluzione (preferibilmente basata sul sistema operativo Windows).
L'OTP dovrebbe integrarsi con il tuo server RADIUS. Immagino tu stia usando NPS? SafeNet Authentication Manager si integra con NPS e puoi utilizzare diversi tipi di token OTP (token preconfigurati e seedable).
Puoi seminare l'OTP di eTokenNG, cioè scrivi i segreti sui token tu stesso.
Esistono due standard ampiamente utilizzati per le password monouso: HOTP (basato su HMAC -time Password, basata su un contatore incrementale) e TOTP (password One-time basata sul tempo, ovviamente in base al tempo).
La pagina di wikipedia punta su alcune implementazioni del server. Inoltre ci sono numerosi client per le tecnologie HOTP o TOTP (app per telefoni cellulari o token fisici)
Forse ci sono alcuni hook PAM che aggiornano automaticamente il sistema AAA.
Ma a destra, questo non esiste su un sistema Windows.
Leggi altre domande sui tag authentication authorization audit one-time-password