U2F (YubiKey等)和

Question

我正在搜索有关如何将U2F (使用YubiKey或类似设备)集成到域(将是Windows2016Server)的信息。特别是，我有兴趣保护windows登录到工作站/服务器，以便将U2F令牌作为第二个因素(密码根本就不起作用)。

简而言之，目标是每个身份验证要么通过password+U2F令牌完成，要么使用kerberos令牌。

在哪里可以找到更多关于这一特定场景或经验教训的信息，这将是很好的。

Answer 1

短版

我开始研究如何在(NPS)中使用FreeRADIUS，因为我们有一个混合的Windows/Linux环境(并且不再支持YubiRADIUS )。FreeRADUIS将被用来将YubiKey与AD Auth联系在一起。

在我的搜索中，我发现了一些非免费的资源，比如WiKID系统和AuthLite，它们可以使用Yubikey完成2项任务(下面的链接)。使用内置的Windows服务(使用网络策略和访问服务(，NPS))，这似乎是一种非常接近的方法，我将其作为FreeRADIUS工作的基础。

下面是让NPS使用WiKD的教程

http://www.techworld.com/tutorial/security/configuring-nps-2012-for-two-factor-authentication-3223170/

这个URL描述了如何让它与AuthLite一起工作

https://www.tachyondynamics.com/yubikey-and-windows-domain-2-factor-authentication/

这两种实现似乎都希望某种形式的RADIUS服务器沿着第二因素传递。至少这是我的理解。

此外:如果您搜索"Windows 2016 2因子yubikey“或类似内容，您可能会找到更多。

希望这能有所帮助！