Für eine zusätzliche Authentisierung bietet die UTM die Möglichkeit, neben dem regulären Passwort des Nutzers auch noch ein One Time Password (OTP) abzufragen, das mittels Authenticator Software auf einem verbundenen Smartphone oder mittels einem zuvor verbundenen Hardware Token alle 30 Sekunden neu generiert wird. Das Hardware Token sollte RFC 6238 kompatibel sein.
Weitere Informationen zur OTP Funktion gibt es hier:
https://wiki.securepoint.de/UTM/AUTH/OTP
https://wiki.securepoint.de/UTM/AUTH/OTP-AD
Es wäre praktisch, wenn sich Nutzer am VPN neben dem Passwort oder passwortlos mit einem Sicherheitsschlüssel anmelden könnten.
Eine 2FA Methode für den Client wäre sehr wünschenswert!
Wie üblich steht diese wünschenswerte Option seit mehr als einem Jahr auf Feedback von der Community erwünscht. Also mein Feedback ist es, eine 2FA Methode die es nicht erfordert dass ich einen Code vom Handy eintippe. Es gibt mittlerweile was moderneres als TOTP