Bonjour,
Je cherche une solution libre pour faire de l'OTP.
J ai bien trouvé S/KEY mais cela ne fait que générer une liste de mdp à imprimer sur papier, de même je n'ai pas l impression que ce soit compatible RaDIUS pour l'authentification sur des VPNSSL…
Dans l'idéal je cherche 2 solutions:
- La possibilité d'avoir de l'OTP via une feuille imprimée contenant un tableau (abcisse 1,2,3,4,5,6,7,8, ordonné a,b,c,d,e,f,g) exactement comme ce que l'on trouve pour accéder à son compte bancaire. Compatible RADIUS
ou
Une solution comme VASCO/SECURID qui affiche un OTP sur une clé… Le problème de ces solutions elles sont chhhhèèèèèrrrrreess… et je ne vois pas trop d'alternatives libres/semi-libres… toujours compatible RADIUS…
J'attends vos idées si vous en avez!!! (ha oui YUBIKEY n'est pas une solution :)
# multiOTP
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 1.
Cela ne correspond peut-être pas à 100% à ce que tu cherches mais c'est libre, fait de l'OTP et compatible (free)radius:
http://www.multiotp.net/
La gelée de coings est une chose à ne pas avaler de travers.
# LinOTP
Posté par ntimeu . Évalué à 1.
LinOTP
Peut-être que ça correspond à tes attentes ?
# GoogleKey OTP
Posté par André Rodier . Évalué à 1.
J'utilise GoogleKey OTP
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Ça affiche une cle sur un un smartphone…
Ça s’intègre avec aussi avec pam: https://code.google.com/p/google-authenticator/wiki/PamModuleInstructions
Pas besoin de compte google.
# multiOTP open source, une solution libre en PHP, certifiée OATH
Posté par Hilitec . Évalué à 1.
Hello,
La dernière release de multiOTP open source te permet de générer le retour de la "NT key" avec l'option -request-nt-key pour la repasser à freeRADIUS (comme avec l'option --request-nt-key de ntlm_auth), ce qui te permet ensuite d'établir tous les VPNs que l'on veut. Compatible PAP/CHAP/MS-CHAP/MS-CHAPv2.
multiOTP est compatible TOTP et HOTP (les deux protocoles de l'OATH qui sont également proposés par Google Authenticator), ainsi que que mOTP (un système d'authentification similaire et open source, également avec des clients pour beaucoup de plateformes).
A noter que multiOTP est certifié OATH ;-)
Bonne authentification !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.