Autentíquese con el teléfono en lugar de con la contraseña

Navega tus respuestas
0

Entiendo que lo que quiero es realmente extraño.

Tenemos algo como servidor de compilación compartido (mac mini, yosemite), que se encuentra en un lugar público en la oficina; Básicamente todos tienen acceso físico a él.

Tenemos una cuenta de usuario especial creada para las necesidades de nuestro proyecto, y todas las herramientas / contraseñas necesarias, etc., están configuradas bajo esta cuenta de usuario.

Tenemos un grupo bastante grande de personas, que deberían tener acceso físico a esta cuenta de usuario de vez en cuando.

Como resultado (pronosticado), tenemos una simple "contraseña" que todos conocemos, incluso para personas fuera de este grupo.

¿Existe alguna herramienta de manera / de terceros para usar aplicaciones telefónicas como Google Authenticator, que permita el acceso a esta cuenta de usuario específica a un grupo predefinido de personas, sin depender solo de la contraseña?

En general, estoy buscando cualquier solución que pueda resolver mi problema: inicie sesión en la cuenta con una "contraseña pública" solo para personas específicas.

    
pregunta Lanorkin 24.02.2016 - 14:23

2 respuestas

0

Hay docenas de 2FA pam complementos, así como herramientas de automatización para permitir que una cuenta de usuario esté vinculada a un dispositivo iOS o una cuenta de iCloud.

Donde se encontrará con problemas es tener una relación N-to-one entre una cuenta de usuario y los teléfonos móviles de varias personas. Sin algún tipo de grupo de SMS o configuración del lado del servidor, no creo que encuentre una solución prefabricada.

He usado enlace y es más una novedad que algo en lo que confiaría en la producción. Aquí hay dos soluciones mucho mejor diseñadas para modificar la cadena de autenticación de OS X por dos factores:

Hay docenas de otras compañías y esto utiliza los mismos enlaces que los lectores de tarjetas inteligentes para hacer que OS X aplique la ejecución de código adicional antes de que un usuario pueda iniciar sesión con la contraseña. Yubico documenta el archivo /etc/pam.d/authorization que cambiaría y también le explica cómo modificaría el sistema (SIP evita este cambio en las últimas versiones del sistema operativo) para ejecutar el código necesario para validar o denegar el evento de inicio de sesión.

Ninguno de estos será menos laborable que cambiar la contraseña y configurar una manera de distribuir esa contraseña solo a los dispositivos móviles para los usuarios autorizados a conocer la nueva contraseña. Haga que el sistema sea flexible y puede cambiar la contraseña diariamente o solo cuando sea necesario.

    
respondido por el bmike 24.02.2016 - 17:09
0

No conozco otros softwares 2FA para desbloquear una Mac, sin embargo, recientemente encontré este software que podría ser de utilidad para usted: enlace . Utiliza un iPhone para desbloquear una Mac. De lo contrario, podría considerar el uso de una unidad flash USB no utilizada como una llave (por ejemplo, Rohos Logon Key enlace ).

    
respondido por el Justin 24.02.2016 - 15:24

Lea otras preguntas en las etiquetas

El menú contextual de Dropbox desaparece de TotalFinder después de un tiempo Usa pc mic para iPhone