我们使用 Google Apps,并在我们的组织中实施了两步验证。
我们遇到的一个问题是,我们所有人都会使用会议室里的各种计算机来查看我们的驱动器/电子邮件,并且我们必须始终确保随身携带手机 - 我们习惯于告诉员工在会议期间将手机放在他们的办公桌上。
有没有办法将某个 IP 或一组计算机列入白名单,以便它们始终能够被批准在 Google 的两步验证中使用域名?
答案1
在这种情况下实施的双因素身份验证 (2FA) 的要点是您有两个因素:你知道的事情(密码)和你拥有的东西(电话)。你不能忽略第二个因素。
不过,你可以创建另一个你拥有的东西,例如安装了任何 TOTP 应用程序的设备。Ramhound 建议温特在评论中,但我没有用过它,也不能保证它是安全的。记住,它必须是只有你有。
无论如何,2FA 的正确用法是带来你拥有的东西与你。