[sisyphus] двухфакторная аутентификация с google authenticator

[Alexei V. Mezin]

21.09.2019 0:53, Dmitry V. Levin пишет:

> А что вообще должен делать этот pam_google_authenticator?
> 

Работает оно так:
* на компьютере генерируется ключ, который передается пользователю
* пользователь на своем телефоне ставит программку, и заносит в нее ключ
* при попытке входа в систему компьютер запрашивает код. Пользователь на 
телефоне (интернет не нужен) генерирует код. Код генерируется на основе 
выданного ключа и текущего времени. По умолчанию код валиден 30 секунд, 
а потом генерируется следующий. Компьютер, у которого есть такой же ключ 
и на часах такое же время, проверяет код.

Во всех интернетах пишут, что СМСки для авторизации ненадежны, а вот 
этот подход гораздо лучше. Не знаю почему ненадежны СМСки, но они явно 
многократно сложнее/дороже, чем этот метод. Главное, чтоб часы на компе 
и телефоне не расходились более чем на десяток секунд.