Двухфакторная аутентификация, также известная как 2FA или двушаговая верификация, является методом аутентификации, который требуется два компонента, таких как пин-код/пароль + токен.
OPNsense (версия >=16.1.14) предлагает поддержку двухфакторной аутентификации по всей системе за одним исключением, являющимся console/ssh доступом.
Поддерживаемые службы:
- Графический интерфейс пользователя OPNsense
- Captive portal — сетевой сервис, требующий от подключившегося к Сети пользователя выполнить некоторые действия для получения доступа в Интернет
- Виртуальные частные сети – OpenVPN & IPsec
- Кэширование прокси
Конфигурация GUI Fallback
Чтобы предотвратить локаут GUI из-за недоступного удаленного сервера аутентификации, у системы есть fallback по умолчанию к локальной базе данных.
В случае 2FA для GUI нужно отключить опцию fallback и удостовериться, что никакой локальный пользователь не может получить доступ без 2FA.
Настройки по пути System => Access => Settings
Одноразовые пароли / Time-based One-time Password TOTP
TOTP – алгоритм, который вычисляет одноразовый пароль из общего секретного ключа за текущее время.
OPNsense поддерживает RFC 6238.
Google Authenticator
OPNsense полностью поддерживает использование аутентификатора Google.
Это приложение может генерить токены на Android, iOS и BlackBerry OS.
Использование этого применения бесплатное и очень простое к установке, используя OPNsense.