0 votes

S'authentifier avec le téléphone au lieu du mot de passe

Je comprends que ce que je veux est vraiment étrange.

Nous avons quelque chose comme un serveur de construction partagé (mac mini, yosemite), qui est situé dans un lieu public du bureau ; en fait, tout le monde y a physiquement accès.

Nous avons créé un compte utilisateur spécial pour les besoins de notre projet, et tous les outils / mots de passe nécessaires, etc. sont configurés sous ce compte utilisateur.

Nous avons un groupe assez important de personnes, qui devraient avoir un accès physique à ce compte utilisateur de temps en temps.

Comme résultat (prévu), nous avons un "mot de passe" simple qui est connu de tous, même des personnes extérieures à ce groupe.

Existe-t-il un moyen / un outil tiers pour utiliser des applications téléphoniques comme Google Authenticator, qui permettra l'accès à ce compte d'utilisateur spécifique à un groupe prédéfini de personnes, sans s'appuyer sur le seul mot de passe ?

En général, je cherche toute solution qui pourrait résoudre mon problème - connexion au compte avec "mot de passe public" à des personnes spécifiques seulement.

0voto

Justin Points 11

Je ne connais pas d'autres logiciels 2FA pour déverrouiller un Mac, mais j'ai récemment trouvé ce logiciel qui pourrait vous être utile : http://www.knocktounlock.com/ . Il utilise un iPhone pour déverrouiller un Mac. Sinon, vous pouvez envisager d'utiliser une clé USB inutilisée pour servir de clé (par exemple Rohos Logon Key http://www.rohos.com/products/rohos-logon-free/ ).

0voto

Oskar Points 1242

Il y a des dizaines de 2FA pam ainsi que des outils d'automatisation permettant de lier un compte utilisateur à un appareil iOS ou à un compte iCloud.

Là où vous rencontrerez des problèmes, c'est lorsqu'il y aura une relation N pour un entre un compte utilisateur et les téléphones portables de plusieurs personnes. Sans une sorte de pool de groupes SMS ou de configuration côté serveur, je ne pense pas que vous trouverez une solution toute faite.

J'ai utilisé http://macid.co/get/ et c'est plus une nouveauté que quelque chose dont je ferais confiance en production. Voici deux solutions bien mieux conçues pour modifier la chaîne d'authentification d'OS X pour le double facteur :

Il y a des dizaines d'autres entreprises et cela utilise les mêmes crochets que les lecteurs de cartes à puce pour qu'OS X impose l'exécution de code supplémentaire avant qu'un utilisateur puisse se connecter avec le mot de passe. Yubico documente le /etc/pam.d/authorization Il vous explique également comment modifier le système (SIP empêche cette modification sur les versions récentes du système d'exploitation) afin d'exécuter le code nécessaire pour valider ou refuser l'événement de connexion.


Rien de tout cela ne sera plus facile que de changer le mot de passe et de mettre en place un moyen de distribuer ce mot de passe aux seuls appareils mobiles des utilisateurs autorisés à connaître le nouveau mot de passe. Rendez ce système flexible et vous pourrez changer le mot de passe tous les jours ou seulement lorsque cela sera nécessaire.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X