我们使用一个以谷歌身份验证码作为密码的 VPN 客户端。由于支付卡的行业规定,我们需要每 30 分钟重新验证一次。这会中断工作流程,我想知道是否有人对如何在登录 Authy 后自动重新验证 VPN 客户端提出建议。
我们使用 Authy 桌面/Chrome 扩展程序来检索授权码。
答案1
如果您使用 Authy 的 API 并拥有 Authy 中使用的 TOTP 种子,则可以实现这一点。要在 VPN 中实现这一点,必须使用实现的 API 制作单独的应用程序,以自动验证您的 VPN。
此外,仅使用 TOTP 对于关键工作来说并不安全。如果种子被盗,那么 VPN 就会受到威胁。您应该考虑实施密码以及 TOTP,以创建 2FA 方案。如果您是系统管理员,您应该寻找一个 API(在 Google 上快速搜索应该会提供),并将其添加到您的 VPN 客户端。如果您不是系统管理员,您应该咨询您的系统管理员或代表是否有方法可行。