Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung, auch bekannt als 2FA oder 2-Schritt-Verifizierung, ist eine Authentifizierungsmethode, die zwei Komponenten erfordert, z. B. eine PIN/ein Passwort + ein Token.
Der Schulrouter Plus bietet Unterstützung für die Zwei-Faktor-Authentifizierung im gesamten System, mit einer Ausnahme: dem Konsolen-/ssh-Zugang.
Unterstützte Dienste sind:
-
Schulrouter Plus Grafische Benutzeroberfläche
-
Captive Portal
-
Virtuelle private Netzwerke - OpenVPN & IPsec
-
Caching-Proxy
Zeitbasiertes Einmal-Passwort
TOTP ist ein Algorithmus, der aus einem gemeinsam genutzten geheimen Schlüssel und der aktuellen Uhrzeit ein Einmalpasswort errechnet. Der Schulrouter Plus unterstützt RFC 6238.
Google Authenticator
Der Schulrouter Plus unterstützt vollständig die Verwendung der Authenticator-Anwendung von Google. Diese Anwendung kann Token auf Android, iOS und BlackBerry OS erzeugen. Die Nutzung dieser Anwendung ist kostenlos und sehr einfach mit Schulrouter Plus einzurichten.
Andere TOTP-Token
Die 2FA-Funktion kann mit jedem zeitbasierten Einmalpasswort-Token verwendet werden, obwohl es eventuell erforderlich ist, den Token-Samen in das verwendete Format (base32) zu konvertieren.
Konfiguration & Einrichtung
Zum Einrichten siehe