Ez olvastad? "Ugyan így, csak MFA helyett mondjuk FreeRadius van."
"Hogyan lehet bekötni ebbe egy tetszőleges TOTP megoldást? Nyilván anélkül, hogy disassemblerrel nekiesnél a szoftvernek."
Én eddig háromféleképpen oldottam ezt meg, attól függően, hogy milyen módon használta a 3rd party szoftver az LDAP-ot és milyen biztonsági szintet vártak el, illetve mennyire számított a költség:
- csak TOTP jelszó van
- dupla azonosítás, az első esetben csak a jelszót kell beírni, utána a TOTP kódot, ha mind a kettő sikeres, akkor van azonosítva a felhasználó
- PIN + TOTP jelszó
Ezeknél nincs szükség extra szoftver telepítésére, üzemeltetésére és/vagy monitorozására. Egyéb esetre ott van például a FreeRadius, de sok egyéb lehetőség és megoldás van még erre a feladatra, csak körül kell nézni. És ismét leírom, hogy az MS-MFA egy a sok közül és nem a legjobb és/vagy legolcsóbb, a legtöbb use-case esetén "Halálcsillag design pattern" a bevezetése, a maradék esetben pedig vannak egészen jó versenytársak a piacon.
"Az is lehet, hogy igazad van, de próbáld már meg légyszi, csak egyszer, egyetlen egyszer, hogy nem egy újabb kérdéssel, vagy éppen valami provokációval válaszolsz, hanem a saját véleményed (vagy még inkább a tapasztalatod) írod le!"
Ezt azért Te (illetve Ti) is kipróbálhatnátok egyszer... :D