Existem vários tokens de hardware que podem ser semeados.
Uma versão fofa é realmente o yubikey, já que você não precisa de nenhum hardware adicional para semear e todo o software necessário está publicamente disponível. O yubikey funciona bem para usuários cegos. Mas você precisa de uma porta USB para usá-lo.
Há também o eToken PASS e o eTokenNG OTP, ambos os tokens da SafeNet (antigo Aladdin). O PASS é um token fob chave e pode ser semeado com um dispositivo adicional. O eToken PASS pode ser semeado como um HOTP e um token TOTP.
O eTokenNG OTP é um dispositivo híbrido (OTP e Smartcard). Ele também tem um conector USB e pode ser semeado usando este conector USB.
Mas se alguns usuários não tiverem smartphones, você também pode:
-
use o motp , que também será executado em telefones com recursos mais antigos ou
-
SMS-Tokens, onde o OTP é transmitido via SMS para um telefone celular (não inteligente). (Mas eu realmente não recomendaria isso!;)
O que eu recomendaria é, dê uma olhada em LinOTP ou privacyIDEA que é um backend, que funciona com todos esses tipos de token (Google Autheticator, YubiKey, eToken Pass, eTokenNG OTP, motp, SMS ...), dando a você a possibilidade de escolher qual usuário terá qual token.
Finalmente, e sim, eu trabalho para a empresa, que fornece extensões empresariais para o LinOTP de código aberto.