Los tokens de MFA de Cato se basan en ventanas de tiempo, lo que significa que no son válidos por un tiempo constante a partir de cuando se generaron, sino que son válidos en una ventana de tiempo constante que abarca cuando se generaron. El tamaño de la ventana es de 30 segundos, por lo que no importa dónde se cree el token, será el mismo en la misma ventana de 30 segundos.
Para los usuarios de VPN, Cato admite tanto SMS como el uso de una aplicación de autenticación (como Google Authenticator) como métodos para entregar el token (el token será el mismo independientemente del método de entrega). Con el fin de mejorar la usabilidad y evitar que el usuario reciba un código y que mientras lo ingresa el código expire, Cato proporciona un período de gracia para tener en cuenta la ventana que acaba de pasar (lo que significa que la validez del código es de hasta 60 segundos).
Reenvío del código de autenticación: un usuario puede solicitar un token dos veces (reenviar código de autenticación) y obtener el mismo código, o puede ser diferente. es decir, pedir un código a las 12:00:05 te dará el mismo código que a las 12:00:29. Pero pedir un código a las 12:00:29 será diferente del código generado a las 12:00:31.
Cuándo Cato volverá a pedir el código de autenticación: En este momento, Cato admite hasta 30 días o ante cambios geográficos, suponiendo que un usuario ha seleccionado confiar en el dispositivo desde el que se está conectando. Si un usuario no ha seleccionado confiar, entonces se requerirá un código en el próximo intento de inicio de sesión.
0 comentarios
Inicie sesión para dejar un comentario.