https://code.google.com/p/google-authenticator/ 是google提供的OTP解決方案。
http://www.multiotp.net/ 是一個開源otp驗證解決方案,繼承了google的OTP方案, 可以通過pam子產品與Radius驗證伺服器內建,安裝包已經包括了Radius和Google OTP 子產品。
安裝比較簡單,下載下傳之後解壓。選擇這個是因為公司内網,不能在linux下運作各種apt-get/yum類的指令擷取包,還是找個內建好的windows一體包比較友善。
另外一個google auth免費解決方案也不錯,不過是基于linux的,是以放棄。
以admin方式運作radius_install.cmd ,這個腳本會安裝一個radius伺服器到
系統中,預設端口1812。.
裝好後可以NTRadPing這個軟體來測試。
radius的使用者在multiOTP\radius\etc\raddb\users裡:
這裡使用預設使用者。
multiOTP也需要建立一個同名使用者:
E:\App\multiOTP>multiotp -fastcreate testuser
建好後用指令生成token序列:
使用的順序隻能從上到下, 上面用過的序列就不能用了。
還有一個multiOTP cp的軟體,能讓multiOTP與windows系統內建:
https://code.google.com/p/multi-one-time-password--credential-provider/
測試時候要小心,一旦安裝好後鎖屏了,就需要輸入OTP密碼了。一旦鎖屏了沒有密碼,需要嘗試進入windows的安全模式,解除安裝掉這個程式才行,
安全模式下預設windows installer service沒啟動,輸入以下指令啟動:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
net start msiserver
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)