L'authentification à deux facteurs pour RDP est-elle possible?
Une authentification à deux facteurs est-elle possible lors de l'utilisation de RDP avec un serveur Windows, par exemple en utilisant un code dépendant du temps?
Oui c'est possible.
Si vous souhaitez avoir une authentification à deux facteurs, qui est naïvement prise en charge par Windows, vous pouvez choisir d'utiliser des cartes à puce ou cartes à puce virtuelles .
Pour autant que je sache, pour obtenir des mots de passe uniques pour l'authentification RDP, vous devrez utiliser des solutions tierces. Par exemple, vous pouvez essayer la sécurité Duo Authentification Duo pour la connexion Windows et RDP . Alternativement, comme paj28souligné , vous pourriez google une autre solution prête à l'emploi.
Si vous demandez un code dépendant du temps, vous voulez probablement dire des mots de passe uniques basés sur l'algorithme TOTP comme Google Authenticator ou un jeton OTP matériel.
Vous pouvez le faire comme l'a souligné Alex avec de nombreuses solutions tierces différentes. Avertissement: Mine in privacyIDEA qui fournit un système backend pour gérer les jetons et un fournisseur d'informations d'identification privacyIDEA, qui demande le mot de passe unique supplémentaire qui est vérifié par rapport au backend.
Comme vous avez besoin du backend pour vérifier la valeur OTP, cela ne fonctionnera qu'en ligne. Mais comme vous demandez l'authentification sur les serveurs Windows, ceux-ci sont probablement en ligne et ne fonctionnent pas sur votre ordinateur portable hors ligne ;-)