Двухфакторная аутентификация по одноразовому паролю
Двухфакторная аутентификация — это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов: первый этап — это логин и пароль, второй — 6-значный одноразовый код. Одноразовые коды можно генерировать с помощью приложения — аутентификатора (2FA-приложения).
Как работают приложения-аутентификаторы
Последовательность действий:
- Необходимо установить на смартфон приложение (или воспользоваться веб-версией) для двухфакторной аутентификации (система тестировалась с приложениями: Яндекс.Ключ, Google Authenticator, Authy, Microsoft Authenticator, 1password).
- В настройках пользователя Space Disp необходимо включить двухфакторную аутентификацию и сгенерировать QR код.
- После сканирования QR кода или ввода секретного ключа вручную в 2FA-приложение, оно начинает создавать каждые 30 секунд новый 6-значный одноразовый код.
- 6-значный одноразовый код необходимо ввести в соответствующее поле при входе в Space Disp.
Примечание
Одноразовые коды создаются на основе секретного ключа, а также текущего времени, округленного до 30 секунд (алгоритм OATH TOTP — Time-based One-time Password)).