U2FのYubikey設定を使用してラップトップにログインし、2段階認証を設定しました。今私はセキュリティが好きですが、家に座って鍵を使用するのは痛いです。私のラップトップで私が家にいることを検出し、パスワードを入力するだけの方法はありますか?
RADIUS pamモジュールでRADIUSサーバーを使用することを検討しましたが、これを行うには別のユーザー名とパスワードを入力する必要があるため、使いやすさは向上しません。それ以外は目標を達成する方法が見つかりませんでした。
答え1
佐藤の最初と2番目の提案が良いアプローチだと思います。ただし、最初の提案はおそらく最も簡単ですが、機能するにはpamモジュール(Yodal)とメンテナンスが必要です。 APを使用して2FAを無効にすることについてのコメントに対する佐藤勝浦の回答
携帯電話のデザインにインスピレーションを得てください。自宅にAPがある場合は、接続時に2FAを無効にしてください。
代替方法
自宅で簡単にログインできるように、NFCリーダーを搭載したNFCステッカーについての佐藤さんのコメント
NFCリーダーがある場合は、NFCステッカーを使用してください。
GPSに対するSatoの考えはここで最も正確ではなく、バッテリーも多く消費し、スマートフォンも使うべきだと思います。
GPSがある場合は、座標などを使用してください。
問題に関する議論
自宅で2FAを無効にしてもセキュリティが損なわれます。最も厳しいセキュリティの観点からは、自宅でも2FAログインを無効にしてはいけないと思います。単純なものが効果的です。
- セキュリティの各段階の偽の声の数はどのくらいですか?
- システムの複雑さとAPのpamモジュールのメンテナンスがセキュリティにどのような影響を与えますか?