1
ShineyWang 298 天前 via Android
duo 有这个功能
它在策略里面加了限制 登录时需要额外确认 |
2
Nasei 298 天前
默认应该是没有这个的,可能需要购买额外软件支持,但是组策略里可以配置多重解锁验证 https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/multifactor-unlock?tabs=intune
|
3
bclerdx OP @Nasei 那么 Windows 10/11 设置-账户里边的 Windows Hello 人脸、Windows Hello 指纹、Windows Hello PIN 实现的是 2FA 嘛?
|
4
StrangerA 298 天前
组策略里似乎可以要求使用加密卡/存放加密数据的 U 盘来做认证的。
2FA 解决的是确认"你是你本人"这个问题,Windows Hello 解决的也是这个问题,但显然并不是 2FA (二次验证)。而你这里要问的 2FA 更像是"基于 OTP 的二次验证"。 |
5
weak 297 天前 via iPhone 2
|
6
Nasei 297 天前
@bclerdx 不是,毕竟不需要二次认证,我认为他们可以作为 2fa 和 mfa 的某一种认证方式
https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/#windows-hello-and-two-factor-authentication |
7
openmm 297 天前
有,之前研究过,输密码改为识别 ukey ,并输入 ukey 的密码,微软有提供这么一套东西,有一套框架,就实现自己的 2FA 验证,重写之后编成库,加到系统目录路,注册表再加些对应的东西就能识别出来了
|