除非在系统范围内启用了地理位置,否则为什么 2FA 会失败?
为日期/时间同步提供的解决方案 ( https://debiankalilinuxtips.substack.com/p/automatic-datetime-sync ) 无法解决需要在系统范围内进行地理位置同步的 2fa。
目前找到的唯一解决方案是在系统范围内打开地理位置 -> 允许系统同步 -> 关闭地理位置 -> 继续访问网站并使用 2FA。
这不是 VPN 或隧道的问题。系统同步到 vpn/vps 出口节点的地理位置时间,2fa 对该地理位置感到满意。物理系统位置和同步的 vpn 虚拟位置之间的 4 小时时间差。如果 vpn 是 2fa 系统同步要求的原因,那么 4 小时的差异将阻止 2fa 工作。
有人可以在基本层面上解释为什么系统范围的地理位置同步是必要的,以及是否可以通过 cli 欺骗来让 2fa 满意,但又不会将整个系统暴露在地理位置中。
所有关于 2fa 的“白皮书”都解释了它的工作原理,该公式将当前时间添加到预定义的种子中,该种子生成一个唯一的 6 位数代码,该代码仅在短时间内有效。这并没有解释哪些系统细节是必要的。请解释为什么需要/如何通过 2fa 区域时区而不是检查本地系统详细信息。
$ timedatectl
Local time: Fri 2022-01-28 07:41:04 MST
Universal time: Fri 2022-01-28 14:41:04 UTC
RTC time: Fri 2022-01-28 14:41:04
Time zone: America/Phoenix (MST, -0700)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: no