2. 질의 응답
  3. TOTP 인증을위한 QR 코드를 공유하는 가장 좋은 방법

TOTP 인증을위한 QR 코드를 공유하는 가장 좋은 방법

2017-10-20 18 views
0

OTP 코드를 사용하여 사용자의 인증을 강화하기 위해 TOTP의 서버 기반 구현을 현재 연구 중입니다. 하지만 처음 QR 코드 (또는 비밀 키)를 최종 사용자와 공유하는 방법을 궁금합니다. 이메일은 바람직한 선택이 아니지만 최종 사용자와 물리적 인 접촉이 없으므로 다른 방법으로 QR 코드를 공유하기가 어려울 것입니다 ...TOTP 인증을위한 QR 코드를 공유하는 가장 좋은 방법

TOTP 관련 다른 질문 끝 사용자가 자사의 코드를 생성하기 위해 휴대 전화를 분실하는 경우 최종 사용자가 새 QR 코드를 생성하도록 허용합니까? 하지만이 경우 어떻게 공유 할 수 있습니까? (사실 이것은 같은 질문입니다.)

출처

2017-10-20 tiamat

답변

0

서버 보안을 유지하려면 QR 코드/OTP 설정 코드를 다른 방법으로 공유하면 안되지만 그다지 유용하지는 않습니다.

사용자가 로그인하는 동안 두 가지 요소를 비활성화 한 다음 다시 사용하도록 설정하는 것이 하나의 방법입니다. 가장 안전한 방법이지만 관리가 쉽지는 않습니다.

다른 옵션은 보안 메시징 프로토콜을 통해 사용자와 QR 코드를 공유 한 다음 사용자가 암호를 재설정하고 Two Factor를 다시 설정하도록 요구하는 것입니다.

서버에서 어떤 OS를 실행하고 있으며 SSH 액세스 용입니까?

출처

2017-10-25 02:06:30

+0

저는 리눅스 서버를 사용하고 있습니다. 예, 인트라넷 웹 앱의 사용자 인증 용입니다. – tiamat

 관련 문제

  • 관련 문제 없음^_^