我最近将服务器配置为使用 google authenticator pam 和用户密码。为了保护重复使用密码的用户,是否可以在要求用户输入密码之前要求用户提供 TOTP?如果可能的话,这样做是个好主意吗?
使用 ubuntu server 20.04 focal
在输入密码前要求输入 Google 身份验证器
我最近将服务器配置为使用 google authenticator pam 和用户密码。为了保护重复使用密码的用户,是否可以在要求用户输入密码之前要求用户提供 TOTP?如果可能的话,这样做是个好主意吗?
使用 ubuntu server 20.04 focal