我使用 U2F 的 Yubikey 设置在笔记本电脑上登录进行了两步身份验证设置。现在,虽然我喜欢安全性,但坐在家里使用钥匙却很痛苦。有没有办法让我的笔记本电脑检测到我在家并且只需要密码?
我考虑过使用带有 RADIUS pam 模块的 RADIUS 服务器,但我相信这需要我输入另一个用户名和密码,这不会提高可用性。除此之外,我还没有找到任何实现我的目标的方法。
答案1
我认为佐藤的第一个和第二个建议是很好的方法,但第一个可能是最简单的,但需要 pam 模块(Yodal)及其维护才能工作。 Sato Katsura 在评论中关于使用 AP 禁用 2FA 的回答
从手机的设计中获取灵感。如果您家里有 AP,请在连接到它时禁用 2FA;
替代方法
佐藤在评论中关于带有 NFC 读取器的 NFC 贴纸以方便在家登录的想法
如果您有 NFC 读卡器,请使用 NFC 贴纸;
佐藤关于GPS的想法我认为在这里最不准确,而且消耗大量电池,并且还需要使用智能手机
如果您有 GPS,请使用坐标等。
关于问题的讨论
即使在家里禁用 2FA 也会损害安全性。从最严格的安全意义上来说,我认为即使在家里也不应该禁用 2FA 登录。简单就是有效。
- 安全中每个步骤的漏报数量是多少?
- 系统的复杂性和AP的pam模块的维护对安全性有何影响?