¿Cuáles son algunas de las opciones que puedo implementar para exigir a los usuarios que usen la autenticación de múltiples factores al iniciar sesión en sus Mac? De la misma manera que utiliza su contraseña y el código de Google Authenticator para iniciar sesión en Gmail, GitHub, Slack, etc., ¿hay algo para iniciar sesión en su Mac?
¿Qué tal algo como Knock? enlace No es exactamente lo mismo que buscar un código dependiente del tiempo, pero requiere el "segundo factor" para desbloquear.
Lo bueno es que muchas aplicaciones (creo que Knock incluido) se ejecutan en Bluetooth, por lo que cuando te alejas de la Mac y la BT se desconecta, la máquina se bloquea automáticamente.
Una quick Google ofrece algunas opciones viables, pero la autenticación real de dos factores es extremadamente difícil de implementar en una Mac. Como Apple no proporciona una solución para esto, un tercero tendría que crear una aplicación que funcione con un SMS o una aplicación de iPhone complementaria. El único problema es que Apple no permite que los desarrolladores creen una manera de evitar que la persona use su computadora. Podría encontrar una solución que cree una nueva contraseña y establezca la contraseña de la cuenta cada vez que duerma o cierre sesión, pero aún así no sería tan fácil y sin problemas como la verificación en dos pasos de iCloud o Google.
Lea otras preguntas en las etiquetas login authentication