Mi organización espera implementar MFA para Windows. A nuestros usuarios finales generalmente no se les permite tener sus teléfonos celulares en ellos, lo que significa que muchas de estas aplicaciones MFA no se pueden usar.
Hemos intentado DUO, pero su integración de Windows no se cierra o falla cuando está fuera de línea, Failopen significa que MFA es esencialmente inútil ya que se elimina un factor cuando se desconecta de Internet.
Apreciaría cualquier pensamiento.
Parece que está solicitando una solución 2FA para el inicio de sesión de Windows que admita la autenticación sin conexión. Necesita una solución que mantenga localmente una copia del secreto de autenticación. La mayoría de los proveedores modernos de 2FA como Duo están basados en la nube y no lo admiten.
También necesitas uno que admita tokens de hardware. Muchos lo hacen pero tendrás que pagar por los tokens.
Creo que RSA SecureID puede hacer lo que necesitas. Sin embargo, es mucho más caro que Duo. enlace
También mira Authlite. Utilizan un token de hardware, pero no estoy seguro de si su método funciona sin conexión: enlace
Lea otras preguntas en las etiquetas windows multi-factor windows-7