Tenemos servicios AAA habilitados en nuestra organización (alrededor de 1000 clientes). También queremos añadir el servicio otp (contraseña de una sola vez). ¿Cuáles son las principales preocupaciones de seguridad al integrarlos? ¿Hay alguna solución disponible (preferiblemente basada en el sistema operativo Windows) disponible?
La OTP debería integrarse con su servidor RADIUS. Supongo que estás usando NPS? SafeNet Authentication Manager se integra con NPS y puede usar diferentes tipos de tokens OTP (tokens preseeded y seedable).
Puede agregar la OTP eTokenNG, es decir, usted mismo escribe los secretos en los tokens.
Hay dos estándares ampliamente implementados para contraseñas de un solo uso: HOTP (Uno basado en HMAC Contraseña de tiempo, basada en un contador incremental) y TOTP (contraseña de un solo uso basada en el tiempo, obviamente basado en el tiempo).
La página de wikipedia señala en algunas implementaciones de servidor. Además, hay numerosos clientes para las tecnologías HOTP o TOTP (ya sea aplicaciones de teléfonos móviles o tokens físicos)
Lea otras preguntas en las etiquetas authentication authorization audit one-time-password