我们公司管理着数百个需要使用 Google Authenticator 保护的账户(主要是 AWS 账户,但也包括其他服务)。这些账户不允许多个用户使用,因此所有相关人员都需要使用同一个 Google Authenticator 访问这些账户。
我们曾考虑使用 WinAuth - 但它没有访问控制。
有没有什么服务/软件可以让我们这样做?
答案1
简单地拍摄 MFA QR 码或保存种子代码并加载到Google 身份验证器您可以在任意数量的设备上安装应用程序。它们都将生成相同的代码,因为它是基于时间的。
希望有帮助:)
答案2
以下说明如何与多个用户合作。
- 设置谷歌身份验证器时使用 MFA 密钥/秘密而不是图像抓取。
- 将 MFA 密钥保存到 keepass 或其他密钥管理工具中,并使用主密码和密钥文件等进行保护。
- 与您想要分享的任何人分享 keepass 的凭证。
- 当个人想要登录时,他们可以从 keepass 中提取所需的 MFA 密钥并添加到自己的身份验证器中,然后就可以生成新的种子。