Mes utilisateurs se connectent à leurs ordinateurs de bureau en utilisant Checkpoint Endpoint Security et la méthode d’authentification est uniquement nom d’utilisateur et mot de passe.
Je me demandais maintenant si je pouvais activer la 2FA en faisant ce qui suit :
Installer un serveur RADIUS, configurer Checkpoint pour s’authentifier via RADIUS, faire en sorte que le serveur RADIUS envoie des codes OTP via modem Netstick par SMS aussi ?
Il n’est pas difficile de cloner un téléphone portable avec les bons outils. Le SMS est également un service non chiffré. Beaucoup de pays, y compris tous les pays des Cinq Yeux, conservent tous les messages SMS. Utiliser une application smartphone est nettement plus sûr car elle est chiffrée de bout en bout.