自宅にいるときは、2FAを無効にしてください。

自宅にいるときは、2FAを無効にしてください。

U2FのYubikey設定を使用してラップトップにログインし、2段階認証を設定しました。今私はセキュリティが好きですが、家に座って鍵を使用するのは痛いです。私のラップトップで私が家にいることを検出し、パスワードを入力するだけの方法はありますか?

RADIUS pamモジュールでRADIUSサーバーを使用することを検討しましたが、これを行うには別のユーザー名とパスワードを入力する必要があるため、使いやすさは向上しません。それ以外は目標を達成する方法が見つかりませんでした。

答え1

佐藤の最初と2番目の提案が良いアプローチだと思います。ただし、最初の提案はおそらく最も簡単ですが、機能するにはpamモジュール(Yodal)とメンテナンスが必要です。 APを使用して2FAを無効にすることについてのコメントに対する佐藤勝浦の回答

携帯電話のデザインにインスピレーションを得てください。自宅にAPがある場合は、接続時に2FAを無効にしてください。

代替方法

自宅で簡単にログインできるように、NFCリーダーを搭載したNFCステッカーについての佐藤さんのコメント

NFCリーダーがある場合は、NFCステッカーを使用してください。

GPSに対するSatoの考えはここで最も正確ではなく、バッテリーも多く消費し、スマートフォンも使うべきだと思います。

GPSがある場合は、座標などを使用してください。

問題に関する議論

自宅で2FAを無効にしてもセキュリティが損なわれます。最も厳しいセキュリティの観点からは、自宅でも2FAログインを無効にしてはいけないと思います。単純なものが効果的です。

  • セキュリティの各段階の偽の声の数はどのくらいですか?
  • システムの複雑さとAPのpamモジュールのメンテナンスがセキュリティにどのような影響を与えますか?

関連情報