लगभग तीन महीने पहले Microsoft ने Azure MFA में OATH TOTP हार्डवेयर टोकन की उपलब्धता की
घोषणा की है। यह सुविधा अभी भी "सार्वजनिक पूर्वावलोकन" में है, लेकिन हम अपने कई ग्राहकों को पहले से ही उत्पादन में सुविधा का उपयोग करते हुए देखते हैं। जैसा कि हम अपने प्रयोगशाला वातावरण में पिछले कुछ महीनों से इसका परीक्षण कर रहे हैं और, कई मामलों में, हम अपने ग्राहकों को सुविधा की सक्रियता के साथ सहायता भी कर रहे हैं, हमारे पास कुछ अवलोकन हैं जिन्हें हम मानते हैं कि वे साझा करने योग्य हैं।
समय बहाव और तिरछा समर्थन
Microsoft द्वारा इस बारे में कोई सटीक विनिर्देश प्रकाशित नहीं किए गए हैं कि क्या समय के बहाव का पता लगाया जाएगा और उसे सर्वर के अनुसार समायोजित किया जाएगा, लेकिन चूंकि उन्होंने उल्लेख किया है कि कार्यान्वयन RFC 6238 पर आधारित है, इसलिए अप्रत्यक्ष रूप से इसका मतलब हो सकता है कि समय का बहाव समर्थित है। समय तिरछा समर्थन विवरण का भी खुलासा नहीं किया गया है, लेकिन हमारे
टीओटीपी टूलसेट का उपयोग करके यह पता लगाना आसान था; यह पता चला है कि एज़्योर एमएफए
900 सेकंड की समय सीमा के भीतर ओटीपी कोड की अनुमति देता है। इतने बड़े तिरछे भत्ते के साथ, समय के बहाव का समायोजन भी आवश्यक नहीं है।
हार्डवेयर टोकन "विशिष्टता"
हैरानी की बात है, Azure MFA एक ही हार्डवेयर टोकन को कई उपयोगकर्ताओं को असाइन करने की अनुमति देता है। यह न केवल आधार 32 बीज की नकल करता है, बल्कि एक ही किरायेदार के भीतर भी सीरियल नंबर और मॉडल की अनुमति देता है।
लाइसेंसिंग पहलू
यह एक नया अवलोकन नहीं है, यह स्पष्ट रूप से उल्लेख किया गया था कि हार्डवेयर टोकन सक्रियण के लिए एज़्योर एडी पी 1 या पी 2
लाइसेंस की आवश्यकता होती है। हमारे पास कुछ ग्राहक थे जो अपने Office 365 सदस्यता के साथ हार्डवेयर टोकन शुरू करने से लाभान्वित होना चाहते थे, लेकिन इस तरह की तुच्छ सुविधा के लिए प्रति माह लगभग 5-6EUR प्रति उपयोगकर्ता भुगतान करने के लिए तैयार नहीं थे।
इस मामले के लिए हमारी सिफारिश हमारे
प्रोग्राम योग्य हार्डवेयर टोकन में से एक का उपयोग करना है। इसके लिए कोई अतिरिक्त लाइसेंस की आवश्यकता नहीं है (जैसा कि हमारे प्रोग्राम योग्य टोकन सिस्टम द्वारा "प्रमाणिक ऐप के रूप में"
देखा जाता है), जैसा कि व्यवसाय आवश्यकताओं से शुरू होने वाले सभी Office 365 सदस्यता पर MFA
उपलब्ध है ।