U2F의 Yubikey 설정을 사용하여 노트북에 로그인하여 2단계 인증을 설정했습니다. 이제 나는 보안을 좋아하지만 집에 앉아 열쇠를 사용하는 것은 고통스럽습니다. 내 노트북에서 내가 집에 있다는 것을 감지하고 비밀번호만 입력하면 되는 방법이 있나요?
RADIUS pam 모듈과 함께 RADIUS 서버를 사용하는 것을 고려했지만 이렇게 하려면 다른 사용자 이름과 비밀번호를 입력해야 하므로 유용성이 향상되지는 않을 것입니다. 그 외에는 목표를 달성할 방법을 찾지 못했습니다.
답변1
나는 Sato의 첫 번째와 두 번째 제안이 좋은 접근 방식이라고 생각합니다. 그러나 첫 번째 제안은 아마도 가장 간단하지만 작동하려면 pam 모듈(Yodal)과 유지 관리가 필요합니다. AP를 사용하여 2FA를 비활성화하는 것에 대한 의견에 대한 Sato Katsura의 답변
휴대폰 디자인에서 영감을 얻으세요. 집에 AP가 있는 경우 연결할 때 2FA를 비활성화하세요.
대체 방법
집에서 쉽게 로그인할 수 있도록 NFC 리더가 탑재된 NFC 스티커에 대한 Sato의 의견
NFC 리더가 있는 경우 NFC 스티커를 사용하세요.
GPS에 대한 Sato의 생각은 여기서 가장 정확하지 않고 배터리도 많이 소모하며 스마트폰도 사용해야 한다고 생각합니다.
GPS가 있는 경우 좌표 등을 사용하세요.
문제에 대한 토론
집에서 2FA를 비활성화해도 보안이 손상됩니다. 가장 엄격한 보안 측면에서 볼 때, 집에서도 2FA 로그인을 비활성화해서는 안 된다고 생각합니다. 단순한 것이 효과적이다.
- 보안의 각 단계에 대한 거짓음성의 수는 얼마나 됩니까?
- 시스템의 복잡성과 AP의 pam 모듈 유지 관리가 보안에 어떤 영향을 미치나요?