LinuxでMicrosoftマルチレベル認証を使用する方法は?

LinuxでMicrosoftマルチレベル認証を使用する方法は?

私たちの組織は数日以内に多段階認証(MFA)を要求し、Microsoftアカウントを使用しています。インターネット上でLinux用の検証アプリケーションがあることを読んだ。その一つは検証者

Microsoft サービスに関する最新情報はありませんが、アプリが「Microsoft To-Do」や「Microsoft Azure」などのサービスを多数提供しているようです。また、MicrosoftのWebサイトには、「認証アプリ」、「電話」、「代替電話」、「セキュリティキー」、「職場の電話」など、さまざまな方法があります。

「Authenticator Application」と「Security Key」の認証方法を設定してみました。どちらの場合も、次のエラーが発生します。

(authenticator:365334): Gtk-CRITICAL **: 08:26:43.787: _gtk_css_corner_value_get_y: assertion 'corner->class == &GTK_CSS_VALUE_CORNER' failed
2023-07-12T06:26:49.446034Z ERROR authenticator::widgets::accounts::add::imp: Failed to load from QR Code file: Invalid OTP uri format, expected otpauth, got phonefactor

私が理解しているこのエラーメッセージは:私が受け取ったQRコードはスマートフォンアプリでのみ機能し、Authenticator GNOMEアプリはMicrosoftのAndroidに代わるものではありません。検証者アプリケーションまたはその他のMicrosoft MFAサービス?

私はAndroidやIOSスマートフォンがなく、Windowsも使用しません。 LinuxでこのMFAサービスを使用できますか?

答え1

Microsoft が 2FA をどのように実装するかについて詳しくはわかりませんが、Microsoft Authenticator アプリケーションが標準 TOTP アプリケーションと互換性のない独自のプロトコルまたはアルゴリズムを使用しているようです。さらに、Microsoft 365管理者は標準のTOTPを許可しないオプションを有効にすることができ、推奨されます。既存のTOTPが動作を停止し、許可されている唯一の2FA形式がiOSまたはAndroidのMicrosoft Authenticatorアプリのみである今、この状況に直面しています。私の場合、ハードウェアキーも使用できなくなり、他のオプションはありません。管理者がまだ標準のTOTPを無効にしていない場合は、[マイアカウント]の下の[セキュリティ]に移動してTOTPであり、すべてのアプリで機能する[その他]タイプの2FAを追加できます。このオプションを無効にすると、オプションはまったく表示されず、唯一のオプションは、AndroidまたはiOSデバイスにMSアプリをインストールすることです。

修正と追加情報:「他の認証アプリケーションを使用したい」を見ることができます。リンクを確立しようとすると、すべてのTOTPアプリケーションを使用できます。このリンクがないと、他のものは使用できません。スクリーンショットを含むMicrosoftのドキュメントは次のとおりです。 https://support.microsoft.com/en-us/account-billing/set-up-the-microsoft-authenticator-app-as-your-verification-method-33452159-6af9-438f-8f82-63ce94cf3d29

答え2

通常正常トップMFAまたは2FAとして使用されます。オープンスタンダードなので、急流を保存してTOTPを生成するためにどのアプリケーションが使用されるかはまったく意味がありません。

モバイル Linux アプリをお探しの場合は、次の点をご確認ください。https://linuxphoneapps.org/categories/multi-factor-authentication/

(デスクトップ)パスワードセーフティボックスもあります(例:KeePassXC)、TOTPシードを保存してTOTPを生成できます。しかし、パスワードとTOTPシードを同じ場所に保存すると、MFAが無効になります。特にパスワードが安全であるか、より正確に言えば、データベースは複数の要素で保護されません。

これはデータベースにTOTPを追加する方法についてのガイドラインでもあります。https://keepassxc.org/docs/KeePassXC_UserGuide#_adding_totp_to_an_entry
プレーンテキストの急流を見つけるのに問題がある場合は、QtQRなどのツールを使用してQRコードをスキャンして手動で抽出してください。

答え3

私も同様の理由で調べています。

結局、Android-x86 VMをインストールし、その中にMicrosoft Authenticatorアプリケーションを設定しました。

これはうまくいきますが、少し不気味で厄介です。

関連情報