哪些一次性密码设备与 mod_authn_otp 兼容？

Question

mod_authn_otp 是一个 Apache Web 服务器模块，用于使用一因素进行双因素身份验证通过 RFC 4226 中定义的 HOTP/OATH 算法生成的时间密码 (OTP)。开发人员仅列出了一种兼容设备（Authenex 的 A-Key 3600）在他们的网站上。如果设备完全符合标准，并且允许您恢复令牌 ID，那么它应该可以工作。然而，如果不经过测试，很难判断设备是否完全合规。

您是否曾经使用 mod_authn_otp（或其他开源服务器端 OTP 程序）尝试过其他设备（软件或硬件）？如果是，请分享您的经验：）

Answer 1

任何声称“符合誓言”的设备都应该而且可能确实可以工作。

困难的部分不是合规性，而是让供应商向您提供与令牌关联的密钥。他们不喜欢这样做，因为他们通过服务器而不是代币赚钱。

请注意，如果您可以选择手机，这款新的 iPhone 应用也适用。

Answer 2

如果您正在寻找更多选项，请考虑使用 mod-auth-radius 或 mod-ldap。大多数双因素身份验证解决方案都支持 Radius 和 LDAP，您将获得更多选择和灵活性。此外，您还可以通过 Active Directory 运行 Radius 身份验证，然后让 IAS/NPS 将请求代理到 2FA 服务器。因此，当用户在 AD 中被禁用时，他们也会被禁用 2FA。

有几种方法可以实现模半径：
https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu //< /a> 和 https ://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/