Некоторые способы авторизации владельца на удалённом управлении:

• Централизованное управление учётными записями (AD/RADIUS). 1 Также можно создать дополнительно локальные учётные записи на случай, если Identity Store будет недоступен. 1
• Использование клиентских сертификатов. 1 Аутентификация посредством сертификатов может быть как односторонней, так и двусторонней. 2 В случае односторонней аутентификации проверяется только клиентский сертификат, а при двухсторонней — на стороне сервера проверяется клиентский сертификат, а на стороне клиента — серверный, что обеспечивает взаимную аутентификацию сторон. 2
• Двухфакторная аутентификация. 1 Для этого можно использовать OTP-пуши на мобильных устройствах, SMS или публичные сервисы, например Google Authenticator. 1
• Аппаратные средства аутентификации. 2 К ним относятся смарт-карты, токены и устройства генерации одноразовых паролей. 2 Во время аутентификации пользователь вставляет карту в специальное устройство, считывающее данные с неё, подключает токен к USB-порту своего компьютера и при необходимости вводит пароль доступа к токену. 2
• Аутентификация по SSH-ключу. 5 Это простая, быстрая и безопасная альтернатива классической авторизации по паролю. 5 Для неё нужно сгенерировать на локальной машине пару SSH-ключей — открытый (публичный) и закрытый (приватный), а затем добавить открытый ключ на удалённую машину в специальный файл. 5