Usiamo un client VPN che accetta un codice di autenticazione google come password. A causa dei regolamenti del settore per le carte di pagamento, dobbiamo re-autorizzarci ogni 30 minuti. Questa è un'interruzione del flusso di lavoro e mi chiedo se qualcuno abbia delle raccomandazioni su come automatizzare il re-authing del client VPN una volta che ha già effettuato l'accesso ad Authy.
Usiamo l'estensione Authy desktop / Chrome per il recupero del codice di autenticazione.
Risposte:
Questo potrebbe essere fatto se si utilizza un'API per Authy e si hanno i semi TOTP utilizzati in Authy. Per implementarlo in una VPN, è necessario eseguire un'applicazione separata con l'API implementata per autenticare automaticamente la VPN.
Inoltre, l'utilizzo esclusivo di un TOTP non è sicuro per il lavoro critico. Se il seme viene rubato, la VPN viene compromessa. Si dovrebbe prendere in considerazione l'implementazione di una password e del TOTP, per creare uno schema 2FA. Se sei amministratore di sistema, dovresti cercare un'API (una ricerca rapida su Google dovrebbe fornire) e aggiungerla al tuo client VPN. Se non sei amministratore di sistema, dovresti chiedere al tuo sysadmin o a un rappresentante se è possibile un metodo.