+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Отсутствие WebAuthn 2FA для пользователей OpenID., Proxmox Виртуальная Среда

lina

Guest

19.03.2025 16:15:00

Мы заметили, что при использовании OpenID в Proxmox отсутствует опция настройки WebAuthn в качестве метода двухфакторной аутентификации. Хотим понять, почему эта функция не реализована и можно ли её включить в текущей версии. Если она недоступна, планируется ли разработка этой возможности в будущем? Двухфакторная аутентификация, проверенная непосредственно на стороне Proxmox, обеспечила бы дополнительную безопасность. Это гарантировало бы, что даже если OpenID-аккаунт будет скомпрометирован, злоумышленнику не удастся получить доступ к Proxmox без аутентификации WebAuthn.

crazywolf13

Guest

19.03.2025 17:41:00

По-моему, насколько я понимаю, при использовании OpenID аутентификация проходит через провайдера, в моем случае Authentik, где можно настроить TOTP, аппаратные ключи и прочее. Но я только что заметил, что можно все равно активировать WebAuthn и TOTP при входе в OpenID пользователя и переходе в Datacenter->Permissions->Two-Factor.

lina Guest	#3 0 19.03.2025 23:11:00 Да, это существует, но включить его нельзя, так как постоянно требует пароль. На стороне OpenID это возможно, но суть в том, чтобы второй фактор был подтверждён на стороне Proxmox. Если OpenID скомпрометирован, злоумышленнику всё равно придётся пройти 2FA на Proxmox.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры