ááá±á· áá»áœááºá¯ááºááẠáá±á¬áºááá¯ááááºááœááºáááºá ááá¯ááºáá»á¬ážá áááºáá±á¬ááºááŸá¯áá»á¬ážá ssh ááᯠáá¬ááœááºáááºá¡ááœáẠtwo-factor authentication server ááᯠáááºááá¯á·áááºáááºááááºááᯠáá»áŸáá±ááá¯áá«áááºá áá¬áá¬ááẠá¡á±á¬ááºáá«áá±á«ááºážá
ááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá«áááº- LinOTP + FreeRadiusá
áá¬ááŒá±á¬áá·áº ááá¯á¡ááºáá¬áá²á
áááºážááẠááŒááºááá¯áá¹ááá®áá±ážáá°áá»á¬ážááŸáá·áº áá®ážááŒá¬ážáááºážáá±á¬ áááºážáááá¯ááºááá¯ááºááœááºáááºá¡ááœááºáž áá¯á¶ážáá¡ááá²á·á á¡áááºááŒá±ááá·áºááŒá±ááŸááºážáá»ááºááŒá
áºáááºá
á€áááºáá±á¬ááºááŸá¯ááẠá¡ááŒá¬áž open source áá¯ááºáá¯ááºáá»á¬ážááŸáá·áºááá°áá² á¡ááœááºá¡áááºááŒá±ááŒá®áž á¡ááŒááºá¡á¬áá¯á¶áá±á¬ááºážááœááºááŒá®áž áá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááŸáá·áº áá°áá«áá¡áá»á¬ážá¡ááŒá¬ážááá¯áááºáž áá¶á·ááá¯ážáá±ážááẠ(á¥ááá¬á login+password+(PIN+OTPToken))á API ááŸáááá·áºá áááºážááẠsms áá±ážááá¯á·ááŒááºážáááºáá±á¬ááºááŸá¯áá»á¬áž (LinOTP Config->Provider Config->SMS áááºáá±á¬ááºááŸá¯áá±ážáá°)á Google Authentificator áá²á·ááá¯á·áá±á¬ ááá¯ááá¯ááºážá¡ááá®áá±ážááŸááºážáá»á¬ážá¡ááœáẠáá¯ááºáá»á¬ážáá¯ááºáá±ážáááºááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážá
áœá¬ááᯠáá±á«ááºážá
ááºáá±ážáá«áááºá ááœá±ážááœá±ážáá¬ážáá²á· áááºáá±á¬ááºááŸá¯ááẠááá¯á¡áááºááŒá±áááºáááºáááºá
á€áá¬áá¬ááẠCisco ASAá OpenVPN áá¬áá¬á Apache2 ááŸáá·áº áá±áá¯áá»á¡á¬ážááŒáá·áº RADIUS áá¬áá¬ááŸáá áºááá·áº á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠáá¶á·ááá¯ážáá±ážááá·áºá¡áá¬á¡á¬ážáá¯á¶ážáá®ážáá«áž (á¥ááá¬á áá±áá¬á ááºáá¬ááŸá SSH á¡ááœááº)á
ááá¯á¡ááºáááº:
1) Debian 8 (jessie) - áá±áá»á¬áá±á«ááº! (debian 9 ááœáẠá ááºážáááºáááºáááºááŸá¯ááᯠáá±á¬ááºážáá«ážáá¡áá¯á¶ážááœáẠáá±á¬áºááŒáá¬ážáá«áááºá)
Start:
Debian 8 ááᯠááá·áºááœááºážááŒááºážá
LinOTP repository ááá¯ááá·áºáá«-
# echo 'deb http://www.linotp.org/apt/debian jessie linotp' > /etc/apt/sources.list.d/linotp.list
áá±á¬á·áá»á¬ážááá·áºááŒááºáž-
# gpg --search-keys 913DFF12F86258E5
ááá«ááᶠ"ááá·áºááŸááºáž" áááºáááºááŸá¯á¡ááœááºážá á€á¡áááá·áºááá¯á¡áá¯á¶ážááŒá¯ááŒá®ážáá±á¬ááºá Debian áááº-
gpg: ÑПзЎаМ каÑалПг `/root/.gnupg'
gpg: ÑПзЎаМ МПвÑй Ñайл МаÑÑÑПек `/root/.gnupg/gpg.conf'
gpg: ÐÐÐÐÐÐÐÐ: паÑаЌеÑÑÑ Ð² `/root/.gnupg/gpg.conf' еÑе Ме акÑÐžÐ²ÐœÑ Ð¿ÑО ÑÑПЌ запÑÑке
gpg: ÑПзЎаМа ÑаблОÑа клÑÑей `/root/.gnupg/secring.gpg'
gpg: ÑПзЎаМа ÑаблОÑа клÑÑей `/root/.gnupg/pubring.gpg'
gpg: Ме Ð·Ð°ÐŽÐ°ÐœÑ ÑеÑвеÑÑ ÐºÐ»ÑÑей (ОÑпПлÑзÑйÑе --keyserver)
gpg: ÑбПй пÑО пПОÑке Ма ÑеÑвеÑе клÑÑей: плПÑ
Пй URI
á€áááºááŸá¬ áááŠáž gnupg á
áá
áºááá·áºááœááºážááŸá¯ááŒá
áºáááºá ááá«áááºá command ááᯠááŒááºááŒá®áž run ááá¯ááºáá«á
Debian ááá±ážááœááºážá¡ááœááº
gpg: пПОÑк "913DFF12F86258E5" Ма hkp ÑеÑвеÑе keys.gnupg.net
(1) LSE LinOTP2 Packaging <[email protected]>
2048 bit RSA key F86258E5, ÑПзЎаМ: 2010-05-10
Keys 1-1 of 1 for "913DFF12F86258E5". ÐвеЎОÑе ÑОÑла, N) СлеЎÑÑÑОй ОлО Q) ÐÑÑ
ПЎ>
áá»áœááºá¯ááºááá¯á· á¡ááŒá±: á
áá±á¬ááºáá áºáá¯:
# gpg --export 913DFF12F86258E5 | apt-key add -
# apt-get update
mysql ááᯠinstall áá¯ááºáá«á áá®á¡áá¯áá®á¡áá áááºááẠá¡ááŒá¬ážáá±á¬ sql áá¬áá¬ááᯠáá¯á¶ážááá¯ááºáá±á¬áºáááºáž ááá¯ážááŸááºážáááºá¡ááœáẠLinOTP á¡ááœáẠá¡ááŒá¶ááŒá¯áá¬ážááá·áºá¡ááá¯ááºáž áááºážááᯠáá»áœááºá¯ááºá¡áá¯á¶ážááŒá¯áá«áááºá
(LinOTP áá±áá¬áá±á·á
áºááᯠááŒááºáááºááŒááºáááºááŒááºážá¡áá«á¡ááẠá¡ááá¯á¡áá»ááºá¡áááºáá»á¬ážááᯠááá¬ážáááºá
á¬ááœááºá
á¬áááºážáá»á¬ážááœáẠááœá±á·ááŸáááá¯ááºáá«áááºá
# apt-get install mysql-server
# apt-get update
(á¡ááºááááºáá»á¬ážááᯠáááºáá¶á
á
áºáá±ážááẠáááááá¯ááºáá«)
LinOTP ááŸáá·áº áá±á¬ááºááẠmodule áá»á¬ážááᯠááá·áºááœááºážáá«-
# apt-get install linotp
áá»áœááºá¯ááºááá¯á·ááẠááá·áºááœááºážáá°ááá±ážááœááºážáá»á¬ážááᯠááŒá±áááº-
Apache2 ááá¯áá¯á¶ážáá«á
á
á®áá¶ááá·áºááœá²áá° Linotp á¡ááœáẠá
áá¬ážááŸááºáá
áºáᯠáááºáá®ážáá«- "áááºá á
áá¬ážááŸááº"
ááá¯ááºááá¯ááºáá±ážááá¯ážáá¬ážáá±á¬ áááºááŸááºááᯠáá¯ááºááá¬ážá
MySQL ááᯠáá¯á¶ážááá¬áž
áá±áá¬áá±á·á
áºáááºááŸá¬áááºááŸáááẠ- localhost
áá¬áá¬áá±á«áºááœáẠLinOTP áá±áá¬áá±á·á
Ạ(á¡ááŒá±áá¶á¡áááº) áááºáá®ážáá«- LinOTP2
áá±áá¬áá±á·á
áºá¡ááœáẠáá®ážááŒá¬ážá¡áá¯á¶ážááŒá¯áá° áááºáá®ážáá«- LinOTP2
áá»áœááºá¯ááºááá¯á·ááẠá¡áá¯á¶ážááŒá¯áá°á¡ááœáẠá
áá¬ážááŸááºáá
áºáá¯áááºááŸááºáá¬ážáá«áááº- "áááºáá
áá¬ážááŸááº"
áá±áá¬áá±á·á
áºáá
áºáá¯ááᯠá¡áá¯áá² áááºáá®ážááá·áºáá¬ážá (âáááºážááá¯áá»ááºáá¬áá±áá»á¬áá¬ážâŠâ ááá¯áá»áá¯áž)) áá¯ááºáá²á·
áááºážááá¯ááá·áºááœááºážáá¬ááœáẠáááºáááºáá®ážáá²á·ááá·áº MySQL root á
áá¬ážááŸááºááᯠááá·áºááœááºážáá«- "YourPassword"
Done á
(ááœá±ážáá»ááºááá¯ááºáááºá áááºážááá¯áááºááá·áºááœááºážáááºáááá¯á¡ááºáá«á)
# apt-get install linotp-adminclient-cli
(ááœá±ážáá»ááºááá¯ááºáááºá áááºážááá¯áááºááá·áºááœááºážáááºáááá¯á¡ááºáá«á)
# apt-get install libpam-linotp
ááá¯á·ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·á Linotp áááºá¡ááºáá¬áá±á·á áºááᯠááá¯áááŸáááá¯ááºáá«ááŒá®-
"<b>https</b>: //IP_ÑеÑвеÑа/manage"
áááºá¡ááºáá¬áá±á·á áºááŸá áááºáááºáá»á¬ážá¡ááŒá±á¬ááºáž áá±á¬ááºááŸááŒá±á¬áá«áááºá
á¡áᯠá¡áá±ážááŒá®ážáá¯á¶ážá¡áá¬á áá»áœááºá¯ááºááá¯á·ááẠFreeRadius ááá¯ááŒáŸáá·áºáááºááŒá®áž áááºážááᯠLinotp ááŸáá·áºáá»áááºáááºáá«á
LinOTP ááŸáá·áºá¡áá¯ááºáá¯ááºáááºá¡ááœáẠFreeRadius ááŸáá·áº module ááá¯ááá·áºááœááºážáá«á
# apt-get install freeradius linotp-freeradius-perl
áááá¯ááºážááá·áºááᯠáááá¹áá°áá°ážááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá á¡áá»ááºážááẠáááºááŸááºáá»ááºáá»á¬ážá
# mv /etc/freeradius/clients.conf /etc/freeradius/clients.old
# mv /etc/freeradius/users /etc/freeradius/users.old
á¡áá»ááºážááŸá®ážáá±á¬ áááá¯ááºážááá·áºááá¯ááºáá áºáᯠáááºáá®ážáá«-
# touch /etc/freeradius/clients.conf
áá»áœááºá¯ááºááá¯á·á config ááá¯ááºá¡áá áºááᯠáááºážááŒááºááŒááºáž (á¡áááºááááºážáá¬ážáá±á¬ config ááᯠááá°áá¬á¡ááŒá Ạáá¯á¶ážááá¯ááºáááº)
# nano /etc/freeradius/clients.conf
client 192.168.188.0/24 {
secret = passwd # паÑÐŸÐ»Ñ ÐŽÐ»Ñ Ð¿ÐŸÐŽÐºÐ»ÑÑÐµÐœÐžÑ ÐºÐ»ÐžÐµÐœÑПв
}
ááá¯á·áá±á¬áẠá¡áá¯á¶ážááŒá¯áá°ááá¯ááºááᯠáááºáá®ážáá«-
# touch /etc/freeradius/users
áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááᯠáááºážááŒááºááŒá®áž á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážá¡ááœáẠperl ááá¯áá¯á¶ážáááºááŒá áºááŒá±á¬ááºáž á¡áá»ááºážáááºááá¯ááŒá±á¬ááŒáááºá
# nano /etc/freeradius/users
DEFAULT Auth-type := perl
ááá¯á·áá±á¬áẠ/etc/freeradius/modules/perl ááá¯ááºááᯠáááºážááŒááºáá«á
# nano /etc/freeradius/modules/perl
module parameter ááœáẠperl linotp script ááá¯á·áááºážááŒá±á¬ááºážááá¯áááºááŸááºáááºááá¯á¡ááºáááº-
Perl { .......
.........
<source lang="bash">module = /usr/lib/linotp/radius_linotp.pm
⊠..
ááá¯á·áá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠáááºááá·áº (ááá¯ááááºážá áá±áá¬áá±á·á
Ạááá¯á·ááá¯áẠááá¯ááº) á០áá±áá¬ááᯠáá°áááºááŒá±á¬ááá·áº ááá¯ááºáá
áºáá¯ááᯠáááºáá®ážáááºá
# touch /etc/linotp2/rlm_perl.ini
# nano /etc/linotp2/rlm_perl.ini
URL=https://IP_ваÑегП_LinOTP_ÑеÑвеÑа(192.168.X.X)/validate/simplecheck
REALM=webusers1c
RESCONF=LocalUser
Debug=True
SSL_CHECK=False
á¡áá±ážááŒá®ážáá±á¬ááŒá±á¬áá·áº á€áá±áá¬ááœáẠá¡áááºážáááºá¡áá±ážá áááºááŒá±á¬ááŒáá«áááºá
ááŸááºáá»ááºáá»á¬ážááŸáá·áºá¡áá° ááá¯ááºááá±á¬áºááŒáá»ááºá¡ááŒáá·áºá¡á
á¯á¶-
linOTP áá¬áá¬á #IP (áá»áœááºá¯ááºááá¯á·á LinOTP áá¬áá¬á IP ááááºá
á¬)
URL=https://172.17.14.103/validate/simplecheck
LinOTP áááºá¡ááºáá¬áá±á·á
áºááœáẠáá»áœááºá¯ááºááá¯á·áááºáá®ážááá·áº áá»áœááºá¯ááºááá¯á·áá§áááá¬á)
REALM=rearm1
LinOTP ááẠmuzzle ááœááºáááºáá®ážáá¬ážáá±á¬ # á¡áá¯á¶ážááŒá¯áá°á¡á¯ááºá
á¯á¡áááºá
RESCONF=flat_file
#áá»ááºááŸááºáá¬ážááá¯ááºáááº- á¡áá¬á¡á¬ážáá¯á¶áž á¡áááºááŒá±áá±áá«á ááŸááºáá»ááºáá±ážáá«á
á¡ááŸá¬ážá¡ááœááºáž=á¡ááŸááº
#áá»ááºááŸááºáá¬ážááá¯ááºáááº- á€á¡áá¬ááᯠá¡áá¯á¶ážááŒá¯áá«á ááá·áºááœáẠááá¯ááºááá¯ááºáááºááŸááºááá¯ážáá¬ážáá±á¬ áááºááŸááºáá»á¬ážááŸááá«áá ááá¯ááºáá«á ááŸááºáá»ááºáá¯ááºáá« (áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºáááºááŸááºááᯠáááºáá®ážááŒá®áž á¡áááºááŒá¯ááá¯áá«á SSLá
SSL_CHECK=ááŸá¬ážáááºá
ááá¯á·áá±á¬áẠ/etc/freeradius/sites-available/linotp ááá¯ááºááá¯áááºáá®ážáá«á
# touch /etc/freeradius/sites-available/linotp
# nano /etc/freeradius/sites-available/linotp
ááŒá®ážáá»áŸáẠconfig ááᯠáááºážáá²ááá¯á· áá°ážáá°áá« (áá¬á០áááºážááŒááºááẠáááá¯á¡ááºáá«)á
authorize {
#normalizes maleformed client request before handed on to other modules (see '/etc/freeradius/modules/preprocess')
preprocess
# If you are using multiple kinds of realms, you probably
# want to set "ignore_null = yes" for all of them.
# Otherwise, when the first style of realm doesn't match,
# the other styles won't be checked.
#allows a list of realm (see '/etc/freeradius/modules/realm')
IPASS
#understands something like USER@REALM and can tell the components apart (see '/etc/freeradius/modules/realm')
suffix
#understands USERREALM and can tell the components apart (see '/etc/freeradius/modules/realm')
ntdomain
# Read the 'users' file to learn about special configuration which should be applied for
# certain users (see '/etc/freeradius/modules/files')
files
# allows to let authentification to expire (see '/etc/freeradius/modules/expiration')
expiration
# allows to define valid service-times (see '/etc/freeradius/modules/logintime')
logintime
# We got no radius_shortname_map!
pap
}
#here the linotp perl module is called for further processing
authenticate {
perl
}
ááá¯á·áá±á¬áẠáá»áœááºá¯ááºááá¯á·ááẠSIM ááá·áºááºáá áºáá¯ááᯠáááºáá®ážáá«áááº-
# ln -s ../sites-available/linotp /etc/freeradius/sites-enabled
ááá¯ááºááá¯ááºááá¯ááºáá»á áá»áœááºá¯ááºááẠáá°áááºáž Radius ááá¯ááºáá»á¬ážááᯠáááºáá áºáááºá ááá¯á·áá±á¬áº áááºážááá¯á·ááᯠááá¯á¡ááºáá«áá áááºááẠáááºážááá¯á·á config ááᯠáááºážááŒááºááá¯ááºááẠááá¯á·ááá¯áẠáááºážááá¯á·ááᯠááááºááá¯ááºáááºá
# rm /etc/freeradius/sites-enabled/default
# rm /etc/freeradius/sites-enabled/inner-tunnel
# service freeradius reload
ááᯠáááºáá»ááºááŸá¬ááá¯á· ááŒááºá á¡áááºážáááºá¡áá±ážá
áááºááŒáá·áºááŒáá«á
áá¯á·á
á¡áá±á«áºáá¬áááºáá±á¬áá·áºááœáẠLinOTP Config -> UserIdResolvers -> New ááá¯ááŸáááºáá«á
áá»áœááºá¯ááºááá¯á· ááá¯áá»ááºáá±á¬á¡áá¬ááᯠááœá±ážáá»ááºáááº- LDAP (AD á¡ááá¯ááºáááŒááºážá LDAP samba) ááá¯á·ááá¯áẠSQL ááá¯á·ááá¯áẠFlatfile á
áá
áºá áá±ááá¶á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá
ááá¯á¡ááºáá±á¬á¡ááœááºáá»á¬ážááá¯ááŒáá·áºáá«á
áá±á¬ááºáá
áºáᯠáá»áœááºá¯ááºááá¯á·ááẠREALMS ááᯠáááºáá®ážáááº-
áá¬áááºá¡áá±á«áºáá±á¬áá·áºááœáẠLinOTP Config -> Realms -> New ááá¯ááŸáááºáá«á
áá»áœááºá¯ááºááá¯á·á REALMS á¡á¬áž á¡áááºáá
áºáá¯áá±ážáᬠááááºáááºáá®ážáá¬ážáá±á¬ UserIdResolvers ááá¯áááºáž ááŸáááºáá«á
FreeRadius ááẠá¡áááºááœááºáá±ážáá²á·ááá·áºá¡ááá¯ááºáž /etc/linotp2/rlm_perl.ini ááá¯ááºááœáẠá€áá±áá¬á¡á¬ážáá¯á¶ážááᯠááá¯á¡ááºáááºá ááá¯á·ááŒá±á¬áá·áº áááºážááᯠááááºážááŒááºáá«á ááá¯ááŒá¯áá¯ááºáá«á
áá¬áá¬ááᯠá¡á¬ážáá¯á¶ážááŒááºáááºááŒá®ážáá«ááŒá®á
ááŒááºá·á áœááº:
Debian 9 ááœáẠLinOTP ááᯠââá áá áºááá·áºááœááºážááŒááºážá:
setting:
# echo 'deb http://linotp.org/apt/debian stretch linotp' > /etc/apt/sources.list.d/linotp.list
# apt-get install dirmngr
# apt-key adv --recv-keys 913DFF12F86258E5
# apt-get update
# apt-get install mysql-server
(áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá Debian 9 mysql (mariaDB) ááœáẠroot á áá¬ážááŸááºááá¯áááºááŸááºáááºáááºážááŸááºážááŒááºážáááŸááá«á áá±áá»á¬áááºááŸá¬áááºážááá¯ááá¬áá¬ážáá¬ážááá¯ááºáááºá ááá¯á·áá±á¬áºááááºážááá¯áááºáááºáá«áá áááºážáááºáááŒá¬áá "epic fails" ááá¯ááŒá áºáá±á«áºá á±áááºá ááá¯á·ááŒá±á¬áá·áºáá»áœááºá¯ááºááá¯á·áááºážááá¯áááºááŸááºáááºááŒá áºáááºá áá¬áá²ááŒá áºááŒá áº)
# mysql -u root -p
use mysql;
UPDATE user SET Password = PASSWORD('ÑÑÑ_паÑПлÑ') WHERE User = 'root';
exit
# apt-get install linotp
# apt-get install linotp-adminclient-cli
# apt-get install python-ldap
# apt install freeradius
# nano /etc/freeradius/3.0/sites-enabled/linotp
áá¯ááºááá¯áá°ážááá·áºáá« (JuriM áá±ážááá¯á·áá±á¬á áááºážá¡ááœáẠáá»á±ážáá°ážáááºááŸááá«áááº)á
áá¬áᬠlinotp {
áá¬ážáá±á¬ááºáá« {
ipaddr = *
ááááºáááºáž = 1812
type=auth
}
áá¬ážáá±á¬ááºáá« {
ipaddr = *
ááááºáááºáž = 1813
type=acct
}
áá¯ááºááá¯ááºááœáá·áº {
áá¯ááºáááºážá ááº
á¡ááºáááẠ{
&control:Auth-Type := Perl
}
}
á á áºááŸááºááŒá±á¬ááºáž {
á¡áá±á¬ááºá¡áá¬áž-á¡áá»áá¯ážá¡á á¬áž Perl {
áá¯áá²
}
}
á á¬áááºážááá¯áẠ{
Unix
}
}
/etc/freeradius/3.0/mods-enabled/perl ááá¯áááºážááŒááºáá«á
perl {
ááá¯ááºá¡ááẠ= /usr/share/linotp/radius_linotp.pm
func_authenticate = á á áºááŸááºááŒá±á¬ááºážáááºáá±ááŒáááºá
func_authorize = áá¯ááºááá¯ááºááœáá·áº
}
áá¶ááá±á¬ááºážá áœá¬ááŒáá·áºá Debian 9 ááœáẠradius_linotp.pm á á¬ááŒáá·áºááá¯ááºááᯠrepositories á០ááá·áºááœááºážááá¬ážáá±á¬ááŒá±á¬áá·áº áááºážááᯠgithub á០áá°áá«áááºá
# apt install git
# git clone https://github.com/LinOTP/linotp-auth-freeradius-perl
# cd linotp-auth-freeradius-perl/
# cp radius_linotp.pm /usr/share/linotp/radius_linotp.pm
ááᯠ/etc/freeradius/3.0/clients.conf ááᯠáááºážááŒááºááŒáá«á áá¯á·
client servers {
ipaddr = 192.168.188.0/24
áá»áŸáá¯á·ááŸáẠ= ááá·áºá áá¬ážááŸááº
}
á¡áᯠnano /etc/linotp2/rlm_perl.ini ááá¯ááŒááºááŒáá·áºáá¡á±á¬ááº
debian 8 (á¡áááºááœááºáá±á¬áºááŒáá¬ážáááº) ááᯠinstall áá¯ááºáá±á¬á¡áá«áá²á·ááá¯á·áá°áá®áá±á¬áá¯ááºááá¯áá°ážááá·áºáá«á
áá«áá² á¡ááŒá¶á¥á¬ááºá¡áá (áá ááºážáááºááá±ážáá«)
á¡áá»á¬ážá
á¯ááŸá¬ two-factor authentication ááŒáá·áº áá¬ááœááºáá¬ážááẠááá¯á¡ááºáá±á¬ á
áá
áºáá»á¬ážááá·áºááœááºážááŒááºážá¡ááœáẠááá·áºááºá¡áá»áá¯á·ááᯠá¡á±á¬ááºááœááºáá»ááºáá¬ážáá²á·áá«áááºá
two-factor authentication in ááᯠá
áá
áºááá·áºááœááºážááŒááºážá
ááá·áºá¡á±á¬ááºáá¯ááºááŒááºáž
ááá¯á·á¡ááŒááºá ááá¯ááºá¡áá»á¬ážá¡ááŒá¬ážá cms ááẠtwo-factor authentication ááᯠáá¶á·ááá¯ážáá±ážááẠ( WordPress á¡ááœááºá LinOTP ááẠáááºážáááá¯ááºááá¯áẠá¡áá°áž module áá
áºáá¯ááẠááŸááááºá
á¡áá±ážááŒá®ážáá±á¬á¡áá»ááºá Google Authenticator ááá¯á¡áá¯á¶ážááŒá¯ááẠ"Google autenteficator" á¡ááœááºááᯠáá
á
áºáá±ážáá«ááŸáá·áºá QR áá¯ááºááᯠáááºááá¯á· ááááá¯ááºáá±á¬á·áá°áž... (áá°ážáááºážáá²á·á¡áá»ááº)
á€áá±á¬ááºážáá«ážááá¯áá±ážáá¬ážáááºá á¡á±á¬ááºáá«áá±á¬ááºážáá«ážáá»á¬ážá០á¡áá»ááºá¡áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá²á·áááº-
á
á¬áá±ážááá¬áá»á¬ážááᯠáá»á±ážáá°ážáááºáá«áááºá
source: www.habr.com