S
sashaqwert
Guest
Свободное ПО для двухфакторной авторизации в Windows (в том числе по RDP).
Установка сервера не обязательна. Для защиты отдельного компьютера достаточно установить только Credential Provider.
Инструкция по настройке с использованием сервера: https://winitpro.ru/index.php/2022/01/18/2fa-v-windows-multiotp/
Инструкция по настройке без сервера:
Изменение параметров Credential Provider после установки
Создание пользователя без 2FA
Установка сервера не обязательна. Для защиты отдельного компьютера достаточно установить только Credential Provider.
Инструкция по настройке с использованием сервера: https://winitpro.ru/index.php/2022/01/18/2fa-v-windows-multiotp/
Инструкция по настройке без сервера:
1. Скачать последний релиз multiOTP Credential Provider
2. Установить библиотеки Visual C++ 2019 (есть в архиве релиза)
3. Установить Credential Provider, отметив No remote Server. До завершения инструкции НЕ выходить из системы, иначе - можно не войти обратно!!!
4. Открыть CMD или Powershell от имени администратора
5. Ввести команду
Для старых версий может быть другой путь на 64-х разрядных системах:
6. Создать алгоритм OTP для пользователя
7. Создать QR код и отсканировать его любым аутентификатором (Google Authenticator, ...)
или
8. Проверить работу 2FA
Инструкция актуальна для современного Credential Provider. Если установщик спрашивает путь к multiOTP - используйте эту инструкцию
2. Установить библиотеки Visual C++ 2019 (есть в архиве релиза)
3. Установить Credential Provider, отметив No remote Server. До завершения инструкции НЕ выходить из системы, иначе - можно не войти обратно!!!
4. Открыть CMD или Powershell от имени администратора
5. Ввести команду
Код:
cd 'C:\Program Files\multiOTP\'
Код:
cd 'C:\Program Files (x86)\multiOTP\'
Код:
multiotp -fastcreatenopin my_user
Код:
multiotp -qrcode my_user C:\12345.png
Код:
multiotp -qrcode my_user C:\12345.pngИнструкция актуальна для современного Credential Provider. Если установщик спрашивает путь к multiOTP - используйте эту инструкцию
Есть 2 способа изменить параметры:
1. Повторно запустить установщик
2. Изменить параметры через редактор реестра
1. Повторно запустить установщик
2. Изменить параметры через редактор реестра
Код:
HKEY_CLASSES_ROOT\CLSID\{FCEFDFAB-B0A1-4C4D-8B2B-4FF4E0A3D978}1. Открыть CMD или Powershell от имени администратора
2. Перейти в директорию multiOTP на сервере (или в путь multiOTP Credential Provider в случае установки без сервера)
3. Ввести команду
Примечание: Чтобы не требовалось подтверждать пустой OTP для пользователя нужно задать ключу реестра
2. Перейти в директорию multiOTP на сервере (или в путь multiOTP Credential Provider в случае установки без сервера)
3. Ввести команду
Код:
multiotp -create user01 without2FAПримечание: Чтобы не требовалось подтверждать пустой OTP для пользователя нужно задать ключу реестра
MULTIOTP_WITHOUT2FA значение 1.
Последнее редактирование модератором: