Обратите внимание на веб-приложение с поддержкой одноразовых паролей (бесплатное/бесплатное, самостоятельный хостинг)

Я ищу веб-приложение (размещенное на сервере GNU/Linux, FLOSS), которое позволяет мне читать/создавать/редактировать заметки и загружать/загружать файлы (в идеале в виде вложений в заметки). Это может быть вики, но не обязательно.

Поскольку я хочу получить доступ к этому сайту также с устройств, которым я не доверяю (например, с общедоступных компьютеров, на которых могут быть установлены кейлоггеры), и я не могу использовать мобильный телефон для двухфакторной аутентификации , я хочу использовать одноразовую пароли , которые я распечатаю и возьму с собой.

  • Я буду единственным пользователем сайта. Моя учетная запись (или одна из моих учетных записей, если приложению требуется использовать новую учетную запись для каждого OTP) также должна иметь стабильный пароль, который я буду использовать только на доверенных устройствах.

  • Доступ к заметкам (и в идеале, но не обязательно к файлам) должен быть возможен только при входе в систему.

  • Это должно позволить мне сгенерировать новый набор одноразовых паролей и, при желании, аннулировать ранее сгенерированные неиспользуемые пароли. В идеале это было бы разрешено только без использования одноразового пароля в настоящее время (или, возможно, только через SSH, или из учетной записи администратора и т. д.).

  • Приложение должно разрешать только один одновременный сеанс. Если обнаружено несколько сеансов (например, с разных IP-адресов, пользовательских агентов и т. д.), он должен выйти из них всех, требуя от меня использования другого одноразового пароля для повторного входа в систему.

  • Когда я выхожу из системы, сеанс должен быть признан недействительным, поэтому, даже если злоумышленник скопирует мой файл cookie сеанса, он не сможет просматривать сайт после того, как я выйду из системы.

(Я знаю, что это не защищает меня от подслушивающих устройств, которые контролируют устройство, поскольку они могут читать то, к чему я получаю доступ, или даже перехватывать мой сеанс на этом устройстве; но важно то, что эти перехватчики могут больше не захожу на сайт после того, как один раз вышел/вошел.)

Ответы (1)

Я не уверен, есть ли приложение, поддерживающее все это из коробки. Однако вы можете запустить комбинацию.

Я бы порекомендовал использовать « ДокуВики » как легковесную вики-программу.
Затем вы можете запустить privacyIDEA в качестве решения для двухфакторной аутентификации. Он поддерживает широкий спектр различных объектов двухфакторной аутентификации . Я только что добавил бумажные пароли в список задач на GitHub, но, возможно, вы сможете получить их с другим типом токена.
И вам нужен плагин для подключения входа в «ДокуВики» к двум факторам, который вы можете найти в моем репозитории GitHub .

Таким образом, вы могли бы осветить все свои вопросы, кроме этой сессии, на данный момент.

Можете ли вы отредактировать свой вопрос, чтобы включить ссылку на репозиторий GitHub? Спасибо!
Мне разрешили добавить только две ссылки. Плагин докувики . Он немного устарел... до сих пор назван в честь LinOTP, более современным форком которого является privacyIDEA. репозиторий IDEA конфиденциальности
Спасибо. Вы можете опубликовать свои дополнительные ссылки в комментариях, и я добавлю их для вас. :-)
Обратите внимание на веб-приложение с поддержкой одноразовых паролей (бесплатное/бесплатное, самостоятельный хостинг)
СпросиСетьПолитика конфиденциальности1y, 0v