MultiOTP

multiOTP

Açık kaynaklı multiOTP sürüm 5.4.1.7 web arayüzünün ekran görüntüsü Bilgi

Tarafından geliştirildi	SysCo iletişim sistemleri sa
İlk versiyon	7 Haziran 2010
Son sürüm	5.8.1.1 (14 Mart 2021)
Proje durumu	aktif
Yazılmış	PHP
İşletim sistemi	Linux
Çevre	Çapraz platform
Diller	Çok dilli
Tür	Güçlü kimlik doğrulama Tek parola
Lisans	LGPL
İnternet sitesi	www.multiOTP.net

multiOTP , herhangi bir işletim sisteminden bağımsız güçlü bir kimlik doğrulama çözümü sağlamak için bir PHP sınıfı, bir komut satırı aracı ve bir web konsoludur. multiOTP, 4.1.0 sürümünden beri OATH sertifikalıdır ve İsviçre şirketi SysCo systems de communication sa tarafından LGPL lisansı altında geliştirilmiştir . MultiOTP Pro ve multiOTP Enterprise olarak adlandırılan ticari versiyonlar da mevcuttur.

Bir kullanıcının yapılandırma sayfası yazdırılırken otomatik olarak bir QRcode oluşturulur.

Tarihi

• Sürüm 1.0.0 / 7 Haziran 2010yalnızca, PHP'de zaten yazılmış olan otpauth adlı temel bir komut satırı aracı sağladı. Araç, aynı isimli başka bir projeyle karıştırılmaması için birkaç gün sonra 1.1.4 sürümünde multiotp olarak yeniden adlandırıldı.
• Sürüm 2.0.0 / 19 Temmuz 2010tamamen bir PHP sınıfı olarak yeniden yazılmıştır ve komut satırı aracını sınıfın bir uygulaması haline getirmiştir. Windows altında, komut satırı aracı, tek bir dosyada kodu ve PHP yorumlayıcısını içeren yürütülebilir bir dosya biçiminde bulunur.
• Sürüm 3.0.0 / 2 Eylül 2010 Sağlama dosyalarının kodlanmamış PSKC biçiminde içe aktarılmasına izin verir ve dahili depolama yapısı iyileştirilir.
• Sürüm 3.1.1 19 Aralık 2010 bilgilerin bir MySQL veritabanında depolanmasına izin verir.
• Sürüm 3.2.0 / 6 Temmuz 2011 daha sonra belirli bir kullanıcının hesabını ve parolasını parola olarak ileterek genel bir hesapla kimlik doğrulaması yapmanıza olanak tanır (bu, Windows altında tek bir kullanıcı gerektiren kimlik doğrulamalı bir kitaplık bağlantısı olması durumunda).
• Sürüm 3.9.2 25 Ekim 2011İnternet uygulamalarında güçlü kimlik doğrulamanın entegrasyonu üzerine bir atölye çalışması için hazırlanmış versiyondur. Bu atölye, Uygulama Güvenliği Forumu - Batı İsviçre 2011 çerçevesinde Yverdon-les-Bains'de (İsviçre) gerçekleştirildi. Kütüphane, Feitian etkinliğinin sponsoru tarafından dağıtılan token tohumlarını doğrulamak ve dağıtmak için de kullanıldı. Her katılımcının sadece bir e-posta adresi, bir cep telefonu numarası, belirteç üzerinde görüntülenen belirteç seri numarası ve OTP kodunu sağlaması gerekiyordu, ardından e-posta şifre çözme kodu metin mesajı ile gönderilirken katılımcıya şifreli bir e-posta gönderildi.
• Sürüm 4.0.7 / 30 Ağustos 2013 birçok iyileştirme getiriyor ve özellikle kullanılan belirteçlerin tanım dosyalarının yerel olarak önbelleğe alınmış bir depolanması, MySQL desteğinin tamamen yenilenmesi (gerekli tabloların oluşturulması ve güncellenmesi dahil), destek CHAP kimlik doğrulaması (PAP kimlik doğrulamasına ek olarak), Google Authenticator'da doğrudan sağlama için QRcode oluşturma, tek bir komutla hızlı kullanıcı oluşturma vb.
• Sürüm 4.0.9 / Eylül 22, 2013Yverdon-les-Bains'deki (İsviçre) Uygulama Güvenliği Forumu'nun Rump Oturumu - Batı İsviçre 2013 ve Studerus Teknoloji Forumu'ndaki 45 dakikalık sunum ( TEFO) 2013 , Zürih (İsviçre).
• Sürüm 4.1.0 / 23 Aralık 2013HOTP ve TOTP için OATH sertifikalıdır, bu da şifrelenmiş PSKC sağlama dosyaları dahil tüm sertifikalı donanım belirteçleriyle tam uyumluluk anlamına gelir. Beta sürümü, Bergen'de (Norveç) düzenlenen PasswordsCon 2013 konferansında verilen 30 dakikalık sunum sırasında kullanıldı . Raspberry Pi nano bilgisayarı temel alan güçlü bir kimlik doğrulama cihazı kurmak için gerekli tüm talimatlar ve dosyalar dahildir. Artık, atanmamış donanım belirteçlerini otomatik olarak kaydetmek mümkündür ve kimlik doğrulama sırasında bir simge yeniden senkronizasyonu veya kilit açma işlemi gerçekleştirmek de mümkündür. Temel bir web arayüzü belirir.
• Sürüm 4.1.1 20 Ocak 2014Microsoft Authenticator için daha iyi destek de dahil olmak üzere, kullanıcı geri bildirimlerinin ardından birçok düzeltme getiriyor. Bir jetonu yeniden senkronize ederken (iki ardışık jeton girerek), artık PIN kodunu sağlamak gerekli değildir.
• Sürüm 4.2.0 / 07 Şubat 2014 MS-CHAP ve MS-CHAPv2 protokolleri için destek sağlar.
• Sürüm 4.2.1 14 Şubat 2014 belirli bir grupta bulunan Active Directory kullanıcılarına dayalı hesaplar oluşturmak için bir Active Directory / LDAP bağlantısını destekler.
• Sürüm 4.2.2 Mart 3, 2014donanım belirteci yapılandırma dosyalarını içe aktarmanıza, kullanıcılar oluşturmanıza, belirteçleri yeniden senkronize etmenize, kullanıcıların engelini kaldırmanıza ve hatta belirteç sağlama sayfasını yazdırmanıza (TOTP ve HOTP türü belirteçler için bir QR kodu yazdırarak) olanak tanıyan gelişmiş bir web arayüzü sunar. TekRADIUS RADIUS sunucusuna belirli bilgileri döndürebilmek için genişletilmiş destek eklenmiştir, bu özellikle bir MS-CHAP veya MS-CHAPv2 bağlantısı sırasında yararlıdır.
• Sürüm 4.2.3 13 Mart 2014 Güvenli bir bağlantı kurmak için bir şifreleme anahtarı üzerinde anlaşmak için multiOTP kullanılırsa, TekRADIUS sunucusuna olası bir kötü geribildirimle ilgili bir hatayı düzeltir.
• Sürüm 4.2.4 30 Mart 2014MySQL desteğini geliştirir ve artık mysqli sınıfını da destekler. Depolama veritabanında şifrelenecek alanların kaynak kodunda değişiklik yapmadan seçilmesi de mümkündür. QRcode üretimi iyileştirildi, birçok kalite testi eklendi ve dokümantasyon güncellendi.
• Sürüm 4.2.4.1 Nisan 6, 2014FreeRADIUS kullanarak şifreleme anahtarları üzerinde anlaşabilmek için üretimi ve çıkışı NT_KEY anahtarının standart akışına ekler. Artık düz bir CSV türü dosyasında depolanan simge tanımlarını içe aktarmak mümkündür. Silinen bir kullanıcı artık o kullanıcıya atanan jetondan da kaldırılır. Belirli bir kullanıcı hakkında ayrıntılı bilgi almak için -user-info komut satırı seçeneği eklendi.
• Sürüm 4.2.4.2 Nisan 13, 2014Birden fazla özdeş kitaplık kullanarak proje boyunca XML işlemeyi iyileştirir. Belirteç tanımlarını bir CSV dosyasına aktarırken oluşabilecek bir hata düzeltildi.
• Sürüm 4.2.4.3 / 12 Haziran 2014 aspsms SMS sağlayıcısı ile ilgili bir hatayı düzeltir.
• Sürüm 4.3.0.0 4 Kasım 2014statik PIN yerine AD / LDAP parolası kullanma yeteneği ekler. Bu sürüm ayrıca, Yubico özelleştirme yardımcı programı tarafından sağlanan günlük dosyası kullanılarak anahtarların içe aktarılması dahil olmak üzere Yubico OTP protokolü için destek ekler. AD / LDAP'deki kullanıcıların senkronizasyonu tamamen revize edildi. Bu sürüm şu tarihte kullanıldı4 Kasım 2014 Uygulama Güvenliği Forumu - Batı İsviçre 2014'te Yverdon-les-Bains'de (İsviçre) sunulan bir günlük atölye çalışması için.
• Sürüm 4.3.1.0 9 Aralık 2014Raspberry Pi üzerinde gerçekleştirilen bir uygulama ile işlem hızını önemli ölçüde artırmaya izin veren CLI sürümüne belirli bir proxy ekler. Genel LDAP desteği eklendi (Synology ağ diskleri ve diğer tüm Linux tabanlı uygulamalar için). Seri numarası içeren OTP'ler de daha iyi desteklenir (PAP'de). Bu sürümden itibaren ve seçenek etkinleştirilirse, ön ek PIN kodu ayrıca üstü çizilecek parolalar kullanılarak da gereklidir. MULTIOTP_PATH ortam değişkeni artık desteklenmektedir ve multiotp'nin ana dizinini tanımlamaya izin verir (eğer özel bir uygulama bu dizinin otomatik olarak bulunmadığı anlamına gelirse).
• Sürüm 4.3.1.1 15 Aralık 2014daha fazla alanı hesaba katarak AD ve LDAP senkronizasyonunda iyileştirmeler sağlar. MultiOTP projesi artık GitHub'da da mevcuttur.
• Sürüm 4.3.2.2 9 Haziran 2015 bazı eski parçaları iyileştirin, bazı varsayılanları ekleyin / uyarlayın, parolada eksi (-) kullanımına izin verin, otomatik senkronizasyon ve önbellek seçeneklerini varsayılan olarak etkinleştirin, doğrudan sınıfta yeniden senkronizasyonu uygulayın ve günlük dosyası bilgilerini temizleyin.
• Sürüm 4.3.2.3 10 Haziran 2015Bükreş'te (Romanya) düzenlenen Dev (Görüşmeler): 2015 sırasında sunulan versiyondur. Bu sürüm, web arayüzünde iyileştirmeler içerir.
• Sürüm 4.3.2.4 24 Haziran 2015Üstü çizilecek parolalar oluşturulurken özel karakterlerin kullanılması durumunda bir hatayı düzeltir. AD / LDAP senkronizasyonu artık bir hesabı otomatik olarak multi_account türünde olarak tanımlayabilir.
• Sürüm 4.3.2.5 15 Temmuz 2015parametreler olmadan çağrıldığında komut satırı sürümünün davranışını değiştirir. Bir bilgi kodu (19) yerine bir hata kodu (30) döndürülür. İster standart OVA formatında, ister açık vm-araç geliştirmeleriyle, ister Hyper-V formatında olsun, sanal bir cihaz olarak kullanıma izin veren dosyalar artık sağlanmaktadır.
• Sürüm 4.3.2.6 Temmuz 18, 2015 mOTP (Mobile-OTP) tipi kodlar için bir QRcode üretimini ekler ve artık belirli bir kullanıcı hakkındaki verileri bir tabloya yüklemek için yeni bir yöntem uygulanmaktadır.
• 5.0.2.5 Sürümü Ekim 16, 2016 daha iyi SSL desteği sunar, hesapları senkronize etmek için kullanılan AD / LDAP özelliğini seçme yeteneği, daha iyi MS-CHAPv2 desteği, aynı şifreyi tekrarlamanın daha iyi yönetimi (örneğin VPN için multiOTP kullanırken), YubicoOTP'nin özel kimliği artık kontrol edilir, AD / SSL'de LDAP senkronizasyonu artık Windows 2012R2 ile uyumludur, AD / LDAP özel karakterleri (RFC4515) daha iyi desteklenmektedir, '' saklanan verileri değiştirirken eşzamansız etkinlikleri uygulamak için yeni yöntemler mevcuttur.
• 5.0.2.6 Sürümü Kasım 4, 2016 günlük mesajlarını iyileştirir, bazı harici yardımcı programları günceller ve yedekleme dosyası formatını perakende sürümüyle uyumlu olacak şekilde uyarlar.
• Sürüm 5.0.3.0 / Kasım 14, 2016 Çevirmeli IP adresi için destek ekler (Active Directory özniteliği msRADIUSFramedIPAddress ile senkronizasyon dahil) ve ikili şifreleme anahtarlarını destekleyerek belirteç içe aktarmayı iyileştirir.
• 5.0.3.4 Sürümü 26 Ocak 2017varsayılan olarak sistem geçici klasöründe önbelleğe almayı etkinleştirerek büyük AD / LDAP dizinleri için AD / LDAP senkronizasyon sürecini iyileştirdi. Birden fazla CLI komutu artık tek bir satırda gerçekleştirilebilir. Artık birden çok kullanıcı grubu desteklenmektedir (uyarı, tüm cihazlar birden çok grubu desteklemez). Varsayılan TOTP / HOTP oluşturucu artık FreeOTP'dir (Android / iOS için). PSKCV10 çok amaçlı belirteç sağlama biçimi artık desteklenmektedir.
• 5.0.3.5 Sürümü 3 Şubat 2017 bazı hataları düzeltti ve GetUserInfo yöntemini ekledi.
• 5.0.3.6 Sürümü Şubat 21, 2017SetUserTokenSeed ve SetTokenSeed yöntemleri için raw ve base32 ikili desteği ekler. Konfigürasyonu geri yükleme yöntemi güncellendi.
• 5.0.3.7 Sürümü 23 Şubat 2017 grup adlarının temizlenmesi (kırpma) ve Linux klasör modunun işlenmesi gibi bazı küçük iyileştirmeler eklendi.
• 5.0.4.4 Sürümü 16 Mayıs 2017 aynı yeniden çalıştırılan belirteç için hata sayacını artırmayarak reddetme politikasını iyileştirdi.
• 5.0.4.5 Sürümü 29 Mayıs 2017 Frank van der Aa tarafından sağlanan kaynak koduna göre PostgreSQL desteği eklendi.
• 5.0.4.6 Sürümü 2 Haziran 2017 Linux'ta yapılandırma klasörlerinin, aygıtlarının, gruplarının, belirteçlerinin ve kullanıcıların / etc / multiotp / içindeki konumu yeniden tanımlandı
• 5.0.4.8 Sürümü 6 Haziran 2017 PHP 7.x için LDAP SSL / TLS ile başarısız bağlantıyı düzeltme
• 5.0.4.9 Sürümü Temmuz 7, 2017 bazı küçük hatalar giderildi ve TLS bağlantısı için yapılandırma yöntemleri eklendi.
• 5.0.5.0 Sürümü Eylül 8, 2017 virüs tespiti sırasında yanlış pozitif olması nedeniyle nircmd.exe aracının kullanımını kaldırdı.
• 5.0.5.2 Sürümü Eylül 29, 2017 Android / iOS için varsayılan mOTP oluşturucuyu OTP Kimlik Doğrulayıcı olarak ayarlayın
• 5.0.5.6 Sürümü Kasım 4, 2017 FreeRADIUS 3.x ile kullanım için dokümantasyonu geliştirdi ve bazı küçük hatalar giderildi.
• Sürüm 5.1.0.3 / 19 Şubat 2018süresi dolmuş AD / LDAP şifresi ve daha iyi unicode kullanımı için destek eklendi. MultiOTP kimlik bilgileri sağlayıcısı (Windows için) için de bazı geliştirmeler yapılmıştır.
• Sürüm 5.1.0.8 / 5 Mart 2018multiOTP Kimlik Bilgisi Sağlayıcısını geliştirdi ve artık kayıt defteri girdilerini kullanmak mümkün. Ayrıca Windows 10 için "SMS ile OTP al" bağlantısını da düzeltir.
• Sürüm 5.1.1.2 20 Mart 2018 tam bir açık kaynak multiOTP sunucusu içeren bir kapsayıcı oluşturmak için ilk Docker dosyasını sağladı.
• Sürüm 5.2.0.2 / 16 Temmuz 2018 Active Directory için geliştirilmiş AD / LDAP protokol desteği ve "Kullanıcı DN'si" seçeneği eklendi (isteğe bağlı, aksi takdirde "Temel DN" kullanıcı araması için hala kullanılır)
• Sürüm 5.3.0.0 21 Ağu 2018 AD / LDAP senkronizasyonu (ek senkronizasyon hata ayıklama mesajları ile) için birden fazla "Kullanıcı DN'si" (noktalı virgülle ayrılmış) ve yeni "2FA'sız" algoritması için destek eklendi; bu, bazı kullanıcılar yalnızca parola / öneki belirteçsiz istiyorsa.
• Sürüm 5.3.0.1 22 Ağu 2018 senkronizasyon işlemi hakkında bilgi eklendi.
• Sürüm 5.3.0.3 / 26 Ağu 2018 komut satırı aracında geri yükleme işlemini düzeltti ve istemci / sunucu sürecini iyileştirdi.
• Sürüm 5.4.0.1 Eylül 14, 2018 yükleme sırasında Windows Radius sunucu bileşeninin uyumluluk modunu düzeltti.
• 5.4.0.2 Sürümü Kasım 13, 2018 ikili kod çözme anahtarı ile geliştirilmiş PSKC dosyası içe aktarma ve birden çok SMS sağlayıcısı için destek eklendi (Swisscom LA REST, Afilnet, Clickatell2, eCall, Nexmo, NowSMS, SMSEagle ve SMS sağlayıcısı)
• Sürüm 5.4.1.1 07 Ocak 2019 Raspberry Pi 3B + için destek eklendi.
• Sürüm 5.4.1.4 18 Ocak 2019 Debian 9.x (uzatma) desteği eklendi.
• Sürüm 5.4.1.6 25 Ocak 2019 bir NTP DHCP seçeneği sorununu düzeltti.
• Sürüm 5.4.1.7 30 Ocak 2019 QRcode oluşturma kitaplığını değiştirir ve Raspberry Pi 1B / 1B + / 2B / 3B / 3B + için kullanıma hazır yeni bir Raspberry Pi ikili görüntüsü sağlar.
• 29 Mart 2019 sürüm 5.4.1.8, Erişim Zorluğu için destek ekledi
• 20 Eylül 2020 tarihli 5.8.0.2 sürümü, genel web SMS sağlayıcısının tanımını, AD / LDAP'de mevcut olmayan hesapların otomatik olarak silinmesini ve Debian Buster 10.5, PHP 7.3 ve Raspberry PI 4B desteğini ekledi.
• 12 Şubat 2021 tarihli 5.8.1.0 sürümü, hesap durumunun web arayüzünde görüntülenmesini iyileştirdi

Operasyon

MultiOTP'nin kalbi bir PHP sınıfıdır. Bu nedenle, sürüm 5.3.0'dan büyük veya ona eşit bir PHP sürümü kullanılması koşuluyla, herhangi bir PHP uygulamasında somutlaştırılabilir (sürüm 4.2.4.2'ye kadar, kitaplık her zaman PHP sürüm 4.4.4 veya daha sonraki bir kurulumla çalışır, ancak garanti).

MultiOTP kitaplığı, gerekli tüm PHP kodunu içeren tek bir içerme dosyası biçiminde sağlanır, bu da dahil edilmesi gereken diğer dosyalara kıyasla herhangi bir göreli veya mutlak bağlantı sorununu önler. Bununla birlikte, ayrı kaynak kodları sıkıştırılmış proje dosyasında ve GitHub platformunda da mevcuttur.

Güçlü kimlik doğrulama bir İnternet uygulamasından değil, ağa bağlı bir cihazdan yapılırsa, multiOTP kitaplığıyla sağlanan komut satırı aracını çağıracak bir RADIUS sunucusundan geçeceğiz.

Genel açıklama

Windows altındaki projeler için multiOTP kitaplığı, hizmete yüklenebilen önceden yapılandırılmış bir RADIUS sunucusu (freeRADIUS) ve hizmete de yüklenebilen önceden yapılandırılmış bir web sunucusu (firavun faresi) ile birlikte sağlanır. Web hizmeti, istemci / sunucu yapılandırmasında multiOTP kullanmak istediğinizde sunucu kısmını sağlar.

Linux altındaki projeler için, kitaplıkla birlikte verilen benioku.txt dosyası, RADIUS sunucusunu ve Web hizmetini yapılandırmak için ne yapılması gerektiğini belirtir.

Güçlü kimlik doğrulama gerektiren bir uygulama veya cihazda bir istemcinin kimliğini doğrulamak farklı şekillerde yapılabilir:

• yazılım anahtarı (ör. Google Authenticator yazılımı kullanarak)
• donanım anahtarı (örneğin zamana bağlı bir kod için bir Feitian C200 tipi anahtar)
• SMS ile gönderilen kod (4.0.4 sürümünden beri)
• geçilecek şifrelerin listesi (4.0.4 sürümünden beri)

Standardizasyon ve normalleştirme

multiOTP, HOTP ve TOTP için OARH sertifikalıdır ve güçlü kimlik doğrulama ile ilgili aşağıdaki standartları uygular:

• HOTP, HMAC Tabanlı Tek Kullanımlık Şifre Algoritması ( RFC4226 )
• TOTP, Zamana Dayalı Tek Kullanımlık Şifre Algoritması ( RFC6238 )
• Yubico OTP
• mOTP , Mobil-OTP, cep telefonlarıyla güçlü, iki faktörlü kimlik doğrulama
• Google Authenticator (OATH / HOTP veya OATH / TOTP, base32 seed, QRcode sağlama)
• SMS belirteçleri (aspsm, clickatell, intellisms veya hatta kendi komut dosyanızı kullanarak)
• PSKC (Ek Taşınabilir Simetrik Anahtar Kapsayıcı Algoritma Profilleri) ( RFC6030 )
• CHAP (Karşılıklı Kimlik Doğrulama Protokolü) ( RFC1994 )
• MS-CHAP (Microsoft PPP CHAP Uzantıları) ( RFC2433 )
• MS-CHAPv2 (Microsoft PPP CHAP Uzantıları, Sürüm 2) ( RFC2759 )
• Syslog Protokolü (istemci) ( RFC5424 )
• Basit Posta Aktarım Protokolü ( SMTP ) ( RFC2821 )
• TLS üzerinden Güvenli SMTP için SMTP Hizmet Uzantısı ( RFC2487 )
• Hafif Dizin Erişim Protokolü (LDAP) ( RFC4511 )
• LDAP'de Arama Filtrelerinin Dize Gösterimi ( RFC4515 )

Pratik uygulamalar

multiOTP özellikle şunları sağlar:

• bir kullanıcının tanımlanması için güçlü kimlik doğrulama ekleyin (böylece çalınan veya tahmin edilen bir parola ile bağlantı kurmaktan kaçının).
• belirli bir yerde bir donanım anahtarını sabitleyerek, belirli bir anda o yerde bir kişinin varlığını sağlamak için (belirli bir anda kişi tarafından sağlanan kod, bu kodun görüntülendiği zamanı bilmesini sağlar).
• SMS ile bir kod göndererek bir kullanıcının kimliğini doğrulamak, böylece kullanıcıyı cep telefonu numarasına göre otomatik olarak doğrulamak.
• belirli bir grupta bulunan bir Active Directory (veya LDAP) kullanıcıları için otomatik olarak güçlü kimlik doğrulama hesapları oluşturur.

Katkılar ve sınırlamalar

MultiOTP'nin bir PHP kitaplığı olarak mevcut olması, paylaşılan bir web sunucusu dahil olmak üzere herhangi bir yere kurulmasına izin verir.

Uygulama, Raspberry Pi gibi nano bilgisayarlarda sorunsuz çalışacak kadar hafiftir . Sıkıştırılmış dosyayla birlikte sağlanan benioku dosyası, multiOTP'nin ikincisinde uygulanmasını gerçekleştirmek için gereken tüm adımları gösterir.

Ekonomik ve sosyal yönler

Geleneksel şifreler günümüzün bilgi işlem ortamlarında hala çok fazla mevcuttur, ancak bunlar genel olarak kimlik doğrulamanın temel Aşil topuğudur. Nitekim, bunu son zamanlarda en son güvenlik ihlallerinde gördük ve özellikle de Heartbleed ile , tanınmış bir şekilde güvenli bir kanal aracılığıyla gönderilse bile, basit bir parola artık yeterli değil!

MultiOTP, basit, hafif ve ücretsiz güçlü bir kimlik doğrulama çözümü sağlayarak güçlü kimlik doğrulamanın kullanımını demokratikleştirmeyi mümkün kılar. 4.1.0 sürümünden bu yana, donanım olarak 100 $ 'dan daha ucuza tek başına güçlü bir kimlik doğrulama cihazını kolayca kurmak veya basitçe eski bir Linux makinesini geri dönüştürmek bile mümkündür.

Kütüphanenin kullanım örnekleri

• Dan beri Kasım 2016multiOTP ekibi, yalnızca RDP bağlantısı veya UPN adı desteği sırasında güçlü kimlik doğrulama gibi farklı seçeneklerle Windows 7/8 / 8.1 / 10/2012 (R2) / 2016 için Kimlik Bilgisi Sağlayıcısı sağlar. Bu yazılıma multiOTP Kimlik Bilgisi Sağlayıcısı adı verilir ve Last Squirrel BT tarafından oluşturulan MultiOneTimePassword Kimlik Bilgisi Sağlayıcısı'na dayanır.
• ownCloud OTP, DropBox'a açık kaynaklı bir alternatif olan OwnCloud projesine güçlü kimlik doğrulama ekleyen multiOTP sınıfına dayalı tek kullanımlık bir şifre uygulamasıdır .
• MultiOTP kitaplığına dayalı Windows için Windows Kimlik Bilgisi Sağlayıcısı için 2FA Kimlik Bilgisi Sağlayıcısı.
• MultiOTP sınıfı, güvenlik gösterilerinde bir öğrenme aracı olarak kullanılmıştır. veya bir lisans tezi için

Notlar ve referanslar

1. "  multiOTP Kimlik Sağlayıcı  " , multiOTP ekibi (üzerinde erişilen 1 st 2019 Şubat )
2. "  MultiOneTimePassword Credential Provider  " , Last Squirrel IT ( 28 Temmuz 2015'te erişildi )
3. "  ownCloud için Bir Kez Parola Arka Uç ,  " apps.ownCloud.com Ekibi ( 30 Ekim 2013'te erişildi )
4. "  2FA Credential Provider for Windows  " , Fluid Technology Solutions Ltd ( 30 Ekim 2013'te erişildi )
5. "  Strong Authentication in Web Application - State of the Art 2011  " , Compass Security AG (erişim tarihi 30 Ekim 2013 )
6. "  One-time passwords Bachelor tesis (in Czech)  " , University of Economics, Prag (erişim tarihi 30 Ekim 2013 )

Ayrıca görün

• Güçlü kimlik doğrulama
• Tek seferlik şifre
• PHP programlama dili

Dış bağlantılar

• (tr) multiOTP projesinin resmi sayfası