احراز هویت دو مرحله ای با استفاده از SMS

این عالیه دوست عزیز اان شما یا منبعی نیست که از این امکان مطالبی رو داشته باشه که بشه استفاده کرد ؟ شما راه اندازی این امکان رو بلدید ؟

سلام

سیستم پسورد یک بار مصرف برای زمانی هست که شما می خواهید مهمان یا به کسی ریموت دسکتاپ بدهید و در آن زمان این سیستم را راه اندازی می کنید که الان اکسر سرور های اصلی مانند سرور های هاستینگ و اکثر سرورهای بانکی و غیره این امکان میشه راه اندازی کرد سیستم توکن های بانک هم برای ورود به سایت به این صورت میباشد اما در سناریو دوستمان می خواهد یک پسورد اصلی بدهید به کاربر و در زمان لاگین یک تایدیده دیکر برای join نهایی از سرور دریافت شود مانند وسایت گوگل یا غیره ما روش های گوناگونی را انجام دادیم اگر در لینک بالا وارد سایت خود اون شرکت مجازی شوید توضیحات این سیستم را داده است فکر کنم دوستمان اینطور می خواهد

دوست عزیز شما میتونید اینکار رو با استفاده از راه اندازی OTP Server انجام بدید. که از طریق این سرور در مرحله دوم احراز هویت، یک پسورد یکبار مصرفی برای کاربر پیامک میشه. خیلیا در همین ایران دارن از این سیستم و سرور استفاده میکنند و برای دسترسی به سرورهای حساسشون از طریق OTP سرور تیکت صادر میکنند.

لطفا در صورت تمایل لینک زیر رو مطالعه بفرمائید:

پسوردهای یکبار مصرف (One-Time Passwords(OTP

مانا باشی.

سلام دوست عزیز، این امکان وجود داره چود ما برای شرکت پست بین المللی track-trace سال 2011 بر روی سرور 2008 راه اندازی کردیم که این امکانت تا اونجا که یادمه فقط شرکت مجارستانی بود که تونیست انجام بده اینم سایتش هست :

http://www.sms-integration.com/configuration-guide-for-active-directory-sms-implementation-188.html

سیستم امنیتی بود برای کاربران شعبه هایش در کشور های دیگه زمانی که لاگین میکردن یک sms 2 مرحله بود و از طرفی برای واحد ای تی در مر کز اصلی یک تیکت میرفت و امنییتی بود و کار های دیگر که برای مشتریان انجام میداد

موارد زیر هم نرم افزارهایی هستند که امکان SMS Authenticationرو به کاربران AD میدن :

http://www2.safenet-inc.com/sas/sms-tokens.html
http://www.smspasscode.com/what-we-do/multi-factor-authentication/easy-installation-and-deployment/
https://www.zetetic.net/identity/onetime-adfs/