Перейти к содержанию

Двухфакторная аутентификация по одноразовому паролю

Двухфакторная аутентификация — это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов: первый этап — это логин и пароль, второй — 6-значный одноразовый код.

Одноразовый код можно генерировать с помощью приложения — аутентификатора (2FA-приложения).

Работа приложения-аутентификатора

Последовательность действий:

  1. Необходимо установить на смартфон приложение (или воспользоваться Web-версией) для двухфакторной аутентификации (система тестировалась с приложениями: Яндекс.Ключ, Google Authenticator, Authy, Microsoft Authenticator, 1password).

  2. В настройках пользователя Space Disp необходимо включить двухфакторную аутентификацию и сгенерировать QR-код.

  3. После сканирования QR-кода или ввода секретного ключа вручную в 2FA-приложение оно начинает создавать каждые 30 секунд новый 6-значный одноразовый код.

  4. 6-значный одноразовый код необходимо ввести в соответствующее поле при входе в Space Disp.

Примечание

Одноразовые коды создаются на основе секретного ключа, а также текущего времени, округленного до 30 секунд (алгоритм OATH TOTP — Time-based One-time Password)).