Für eine zusätzliche Authentisierung bietet die UTM die Möglichkeit, neben dem regulären Passwort des Nutzers auch noch ein One Time Password (OTP) abzufragen, das mittels Authenticator Software auf einem verbundenen Smartphone oder mittels einem zuvor verbundenen Hardware Token alle 30 Sekunden neu generiert wird. Das Hardware Token sollte RFC 6238 kompatibel sein.

Weitere Informationen zur OTP Funktion gibt es hier:

https://wiki.securepoint.de/UTM/AUTH/OTP

https://wiki.securepoint.de/UTM/AUTH/OTP-AD

Es wäre praktisch, wenn sich Nutzer am VPN neben dem Passwort oder passwortlos mit einem Sicherheitsschlüssel anmelden könnten.

Nitrokey.PNG

Attachments Open full size