基于硬件的MFA令牌 -
令牌2主要用例和解决方案

使用移动应用程序的MFA(也称为软件验证器)是为组织强大的认证安全性的最简单而最具成本效益的方法。但是,存在无法使用移动应用程序时的情况。 例如,当用户拒绝使用他们的手机/家庭电话进行身份验证。还有其他方案,例如内部政策,政府法律或环境因素,即禁止移动电话的工厂,以最大限度地降低爆炸的风险等。

是决定已经合作 Token2 提供用作安全用户身份验证的第二个因素的硬件设备 UserLock. 解决方案。

令牌2和硬件MFA令牌

Token2 Sarl是一家专门从事的瑞士公司 多因素认证产品。 Token2是曾在日内瓦大学的多因素认证研究项目的一部分,该项目于2013年导致自旋启动公司。令牌2被Microsoft,Redhat,美国政府等组织列为特色硬件令牌供应商日内瓦政府,瓦莱斯和沃州,许多欧洲和美国大学等。

Token2提供了2种不同类型的硬件验证器,可作为Userlock基础架构的一部分来保护您的用户。

可编程TOTP标记

token2 programmable totp标记 进入不同的变体和形状因素,但在它们背后的同样的原则中共享相同的原则 - 它们是软件验证者应用程序的替代品,可以以类似的方式部署。

当Userlock MFA向导提示您使用移动应用程序扫描QR码时,很容易用硬件TOTP令牌替换此选项:QR码必须与令牌2的令牌配置应用程序之一(NFC刻录机 - 用于NFC-用于USB可编程的令牌或USB配置工具)。随后的用户登录要求别无其他 - 硬件令牌将作为完整的独立和离线OTP生成器一起使用。

阅读doc.
如何注册和使用UserLock MFA的令牌2 Programbable TOTP标记

USB安全密钥

从版本11开始,Userlock本身支持Token2 T2F2安全键 (仅次于:ALU / AZ,NFC和BIO)通过利用这些键的热销功能。虽然该概念类似于TOTP标记,但供应和登录程序是不同的。

首先,不需要额外的设备或应用程序使用USB安全键:UserLock代理本地实现配置。

此外,与具有TOTP的配置QR码相比,没有传输到用户的敏感信息,该QR码包含生成OTP代码所需的秘密。通过热销配置,秘密直接写入设备而不在其他地方转移。在供应和登录时,用户体验也更好。

在MFA注册过程中,如果检测到兼容的Token2键,系统将显示“链接令牌2”按钮以启动该过程。

使用令牌2 USB安全密钥登录甚至更轻松。当MFA提示要求您输入OTP时,按USB键上的物理按钮足以登录。这将填充OTP字段并提交它,因为键配置为将“Enter”键与键一起发送“输入”键OTP数字默认情况下。

阅读doc.
如何注册和使用符号MFA的令牌2 USB安全键