¿Es posible la autenticación de dos factores cuando se usa RDP con un servidor Windows, por ejemplo, usando un código dependiente del tiempo?
Sí, es posible.
Si desea tener una autenticación de dos factores, que es ingenuamente compatible con Windows, puede elegir usar tarjetas inteligentes o tarjetas inteligentes virtuales .
Por lo que sé, para obtener contraseñas de un solo uso para la autenticación RDP, tendrá que utilizar soluciones de terceros. Por ejemplo, puede probar la seguridad Duo Autenticación Duo para el inicio de sesión de Windows y RDP . Alternativamente, como paj28 señalado , usted Podría buscar en Google otras soluciones ya hechas.
Si solicita un código dependiente del tiempo, probablemente se refiera a contraseñas de un solo uso basadas en el algoritmo TOTP como el Google Authenticator o algún token OTP de hardware.
Puede hacerlo como lo señaló alex con muchas soluciones de terceros diferentes. Descargo de responsabilidad: el mío en privacyIDEA que proporciona un sistema backend para administrar los tokens y un proveedor de credenciales de privacyIDEA, que solicita la contraseña única de una vez que se verifica el backend.
Como necesita el backend para verificar el valor OTP, esto solo funcionará en línea. Pero mientras solicita la autenticación en los servidores de Windows, probablemente estén en línea y no se estén ejecutando en su computadora portátil sin conexión ;-)