Otomasi VPN dengan Autor Dua Faktor

Kami menggunakan klien VPN yang menggunakan kode auth google sebagai kata sandi. Karena peraturan industri untuk kartu pembayaran, kami perlu mengautorisasi ulang setiap 30 menit. Ini adalah gangguan untuk alur kerja dan saya bertanya-tanya apakah ada yang punya rekomendasi tentang cara mengotomatiskan kembali klien VPN sekali sudah masuk ke Authy.

Kami menggunakan Authy desktop / ekstensi Chrome untuk pengambilan kode auth.

Ini bisa dilakukan jika Anda menggunakan API untuk Authy dan memiliki TOTP seed yang digunakan dalam Authy. Untuk menerapkan ini dalam VPN, aplikasi terpisah harus dibuat dengan API diimplementasikan, untuk secara otomatis mengotentikasi VPN Anda.

Selain itu, menggunakan TOTP secara eksklusif tidak aman untuk pekerjaan penting. Jika benih dicuri, maka VPN terganggu. Anda harus mempertimbangkan penerapan kata sandi serta TOTP, untuk membuat skema 2FA. Jika Anda sysadmin, Anda harus mencari API (pencarian cepat di Google harus menyediakan), dan menambahkannya ke klien VPN Anda. Jika Anda bukan sysadmin, Anda harus menanyakan sysadmin atau perwakilan Anda jika suatu metode memungkinkan.