Google認証システムに基づく2段階認証を使用しており、ハードウェアトークンをこのシステムに接続する必要があります。問題は、組み込みの秘密鍵で標準のOTPトークンを使用できないことです。 2FAシステムは秘密鍵そのものを生成するので、その中にハードウェアトークンの無関係な秘密鍵を追加する可能性はありません。 Google Authenticatorの秘密鍵をハードウェアトークンに移動するにはどうすればよいですか?Google認証システムをハードウェアデバイスに移動するにはどうすればよいですか?
答えて
リフレッシュしたトークンProtectimus Slim miniをご覧ください。これらのトークンはNFCテクノロジをサポートし、特別なアプリの助けを借りて自分の秘密鍵を変更することができます。このアプリはまた、トークンのすべての特性を明らかにし、OTPパスワードの寿命を調整する機会を与えます。
Google認証システムは、OATH TOTPおよびHOTP標準の実装です。だからあなたが探しているのは「プログラマブルOATHハードウェアトークン」です。
PROTECTIMUS SLIM miniの1つのオプションです。 NFC経由でAndroid搭載端末を使用してプログラムするスタンドアローンのバッテリー駆動型トークンです。
YubiKeyの別のオプションです。それは表示や内部時計を持っていないので、新しいトークンを設定し、ワンタイムパスワードを読むためには、コンピュータとユビコオーセンティケーターアプリで使用する必要があります。 YubiKey NEOは、NFC経由のAndroid搭載端末でも動作します。秘密はnever leave the YubiKeyです。 PROTECTIMUS SLIMミニに比べてYubiKeyの利点は、PROTECTIMUSが単なるものであるため、YubiKeyが複数のトークンとして機能できることです。
共有いただきありがとうございます。我々はまた、ユビコを私たちのシステムのためにGoogle Authの代用品と見なしました。しかし、テストといくつかの追加的な研究の後、私たちはアクセシビリティのスピードと使用の容易さの点でスタッフのためのより便利な解決策としてProtectimusを選択します。また、セキュリティ資格情報を分離する方が望ましいので、トークン1つにつき1つのアカウントで十分です。たぶん、複数のトークンを持つ個人用の方が快適ですが、セキュリティ上の理由から、ほとんどの場合、単一障害点は避けるべきです。 –
Protectimus Slim miniでは、トークン登録のプロセスでのみNFCのデバイスが必要ですが、YubiKeyでは認証ごとにNFCが必要です。その結果、Protectimus Slim miniを使用して、デスクトップ、ラップトップ、タブレット、スマートフォンなどのさまざまなデバイスからアカウントにログインすることができます。しかし、あなたはYubiKeyで同じことをすることはできません。 – Christian
YubiKeysには画面とクロックがありません。したがって、TOTPの場合、ユビコオーセンティケーターアプリケーションを使用してワンタイムパスワードを読み取るためにホストデバイスが必要です。そのホストデバイスは、USBを搭載したWindows、Mac、またはLinux PC、USB On-The-Goを搭載したAndroidデバイス、NFC搭載のAndroidデバイスであるYubiKey NEOに対応します。パスワードを取得したら、どのデバイスにでも入力することができます。だから、YubiKeyは認証ごとにNFCを必要としません。認証ごとにUSBまたはNFCが必要ですが、ログインするデバイスと同じである必要はありません。 – balazer
- 1. Google認証システムをウェブサイトに追加するにはどうすればよいですか?
- 2. Google認証エンジンで認証と承認を変更するにはどうすればよいですか?
- 3. iOSでGoogleマップの移動に伴いマーカーを移動するにはどうすればよいですか?
- 4. Googleマップを移動するにはどうすればよいですか?
- 5. ReactJsで動作するGoogle認証を取得するにはどうすればよいですか?
- 6. 私のPythonアプリケーションをGoogle Contacts API用にGoogleで認証するにはどうすればよいですか?
- 7. Google/OpenSocialガジェットの認証にasp.netフォーム認証を使用するにはどうすればいいですか
- 8. パンニング時にGoogleマップが移動しないようにするにはどうすればよいですか?
- 9. symfonyで認証システム用のApiKeyを作成するにはどうすればよいですか?
- 10. Google Cloud Endpointsでサービス間認証を確認するにはどうすればよいですか?
- 11. 複数のユーザー認証システムを作成するにはどうすればよいですか?
- 12. リアクションナビゲーションアプリでユーザーを認証するにはどうすればよいですか?
- 13. Googleビデオコードを検証するにはどうすればよいですか?
- 14. フッターを右に移動するにはどうすればよいですか?
- 15. イメージファイルをフォルダに移動するにはどうすればよいですか?
- 16. anglefire2/auth signOutの後にGoogle認証から切断するにはどうすればよいですか?
- 17. システム証明書ストレージに独自の証明書をインストールするにはどうすればよいですか?
- 18. Googleアカウントを認証してAWS Cognito Userプールに追加するにはどうすればよいですか?
- 19. アンドロイドアプリのユーザーを認証するにはどうすればよいですか?
- 20. Gmail認証を削除するにはどうすればよいですか?
- 21. WorkflowService認証を設定するにはどうすればよいですか?
- 22. 認証チャレンジをテストするにはどうすればよいですか?
- 23. BLOBをBlobStoreからGoogle Cloud Storageに移動するにはどうすればよいですか?
- 24. oAuth認証なしでGoogleカレンダーAPIに接続するにはどうすればよいですか?
- 25. C++でポインタを移動するにはどうすればよいですか?
- 26. IntelliJでツールバーを移動するにはどうすればよいですか?
- 27. node.jsでファイルを移動するにはどうすればよいですか?
- 28. iPhoneでMkMapView.userLocationを移動するにはどうすればよいですか?
- 29. ノードアプリケーションでDjango認証を使用してユーザーを認証するにはどうすればよいですか?
- 30. 別のフラグメントでGoogle認証からログアウトするにはどうすればよいですか?
バッテリーはどうですか?バッテリーがなくなると新しいデバイスを購入する必要がありますか? –
@AndrewSavinykhはい、バッテリーは取り外し不可能なので、結局新しいデバイスが必要になります。電池の寿命は約5年です。 –