web-dev-qa-db-fra.com

Options pour 2nd Factor utilisant Gmail d'entreprise?

Je travaille à partir d'un compte d'entreprise. La société utilise les services de Google. Le compte est seulement protégé par mot de passe. J'utilise Opera pour accéder à ce compte.

J'ai un compte Gmail personnel et jetable qui utilise GAuthenticator. J'utilise Firefox pour accéder à ce compte. Les navigateurs distincts assurent la séparation des données personnelles et professionnelles.

Je veux ajouter un deuxième facteur pour le compte d'entreprise. Plutôt qu'une application téléphonique telle que GAuthenticator, je souhaite utiliser un générateur de jetons tel que RSA SecurID ou Yubikey pour les mots de passe à usage unique (ou un autre générateur de mot de passe/OTP).

Le problème avec l'exigence ci-dessus est que Yubikey ne fonctionne que dans Chrome et pas IE, Firefox ou Opera. De plus, Yubikey nécessite un port USB, lequel téléphones et mobiles généralement (souvent?) n'a pas avoir. Donc, Yubikey n’est vraiment pas une solution/alternative viable.

Il y a trois questions ici:

  1. Les services d'entreprise de Google prennent-ils en charge le deuxième facteur (à part GAuthenticator/Yubikey) généré à partir d'un jeton dédié ou d'un porte-clés dédié - et affiché à l'utilisateur - que je peux utiliser avec n'importe quel navigateur ou appareil?
  2. Si oui, c'est quoi?
  3. Comment puis-je demander à Google de l'activer sur le compte d'entreprise?

Pour (1) et (2), je me demande quelles sont les options. Je suis intéressé par les options Générateur de jetons/Porte-clés qui affichent le mot de passe à usage unique "qui fonctionne".

Pour (3) je me demande comment faire. Devons-nous envoyer une demande pour activer un type Pluggable Authentication Module (PAM) ?

Apparenté, relié, connexe:

J'utilise deux navigateurs parce qu'essayer d'utiliser deux instances du même navigateur est absolument cassé. Google insiste pour regrouper tous les comptes dans un seul volet. Donc, essayer de se connecter avec un compte dans un navigateur, et l'autre compte dans l'autre navigateur interrompt les sessions dans les deux cas.

GAuthenticator est bon si vous avez un compte et un appareil. Mais cela échoue lamentablement si vous souhaitez installer l'application sur plusieurs appareils (ou si je n'ai pas trouvé comment le faire, même si j'ai imprimé le code à barres). Et je ne veux pas que les données de deux comptes différents soient mélangées sur une application. Si quelque chose arrive à ma seule application Gauthenticator, je perds l'accès à tous les comptes.

gmailgoogle-apps-emailauthenticationmulti-factor-authgoogle-authenticator
1
jww

Google prend désormais en charge l'authentification à 2 facteurs via un processus appelé U2F. Yubico a fabriqué une série de Yubikeys qui prennent désormais en charge le standard U2F.

https://www.yubico.com/applications/fido/

À l'heure actuelle, le seul navigateur capable de prendre en charge l'authentification U2F semble être Google Chrome.

2
Gadget