是否可以使用现有软件或自定义软件在Windows登录上要求TOTP？

我一直在寻找在Windows登录名上要求两因素身份验证（一次性）密码的方法。使用TOTP之类的算法，这应该很容易，并且不需要互联网连接，并且可以与Google Authenticator之类的工具配合使用，要求在我登录计算机时由移动设备生成的6位代码。我一直在窥探，而且还没有找到可以执行此操作的程序，因此我得出的结论是，这几乎是不可能的，我正在寻找对该观察结果进行验证的方法。

需要明确的是，我还没有发现任何可以做到这一点的软件，我不是在寻找不同产品的比较，推荐，因为这不是SO左右。我只是问是否有可能，如果有，是否已经有软件在做，或者是否需要自己创建。

Microsoft已承诺在Windows 10更新中支持U2F FIDO2以进行Active Directory身份验证。（来源）

Microsoft Active Directory当前支持将智能卡身份验证作为身份验证的第二个因素。旨在支持美国国防部的“通用访问卡”。

一些“安全加密狗”产品支持智能卡的仿真，因此可以与Active Directory一起使用（Microsoft正在向FIDO2 / WebAuthn迁移，但尚不适用于本地Active Directory）。例如，请参见YubiKey的这份详尽的部署指南。

我找到了这个：http : //www.rohos.com/rohos-logon-key/，但是还没有机会尝试。