共享2FA令牌
共享2FA令牌
提问于 2018-07-10 19:14:27
我工作的一家公司希望共享一个敏感应用程序的登录。
不幸的是,该应用程序不支持多个用户,因此通过密码管理器在多个人之间共享用户名/密码组合。
我们想为这个帐户设置2FA,但这里的含义是每个人都需要共享相同的2FA令牌。
用户希望在安装过程中捕获QR代码的屏幕截图,通过信号分发代码并存储QR代码(在第二个密码管理器中,以防新的人加入团队)。如果有人离开,就会产生新的密码。
这有多合理?
回答 1
Security用户
发布于 2018-07-10 23:52:35
简单地说,在应用程序前面使用带有2FA / MFA (多因素身份验证)的跳转服务器作为安全层。因此,每个用户必须使用自己的身份登录到跳转服务器,并从那里登录到目标服务器。
通过这样做,您可以使用跳转/目标服务器上的会话详细信息来标识用户。
这只是一个解决办法,不是一个完美的解决方案,您可以参考下面的链接来设置跳转服务器:
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/189308
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号