Les jetons MFA de Cato sont basés sur des fenêtres temporelles, ce qui signifie qu'ils ne sont pas valides pendant un temps constant à partir du moment où ils ont été générés, mais qu'ils sont au lieu valides dans une fenêtre temporelle constante incluant le moment où ils ont été générés. La taille de la fenêtre est de 30 secondes, donc peu importe où le jeton est créé, il sera le même dans la même fenêtre de 30 secondes.
Pour les utilisateurs VPN, Cato prend en charge à la fois SMS et l'utilisation d'une application d'authentification (telle que Google Authenticator) comme méthodes pour livrer le jeton (le jeton sera le même quel que soit le mode de livraison). Pour des raisons d'utilisabilité et pour éviter à l'utilisateur de recevoir un code, puis que celui-ci expire avant qu'il ne l'ait saisi, Cato prévoit un délai de grâce qui prend en compte la fenêtre qui vient de passer (ce qui signifie que la validité du code est jusqu'à 60 secondes).
Renvoi du code d'authentification : un utilisateur peut demander un jeton deux fois (renvoyer le code d'authentification) et obtenir le même code, ou il peut être différent. c'est-à-dire demander un code à 12:00:05 vous donnera le même code qu'à 12:00:29. Mais demander un code à 12:00:29 sera différent du code généré à 12:00:31.
Quand Cato redemandera-t-il le code d'authentification : Actuellement, Cato prend en charge jusqu'à 30 jours ou lors de changements géographiques, en supposant qu'un utilisateur a choisi de faire confiance à l'appareil depuis lequel il se connecte. Si un utilisateur n'a pas choisi de faire confiance, alors un code sera requis lors de la prochaine tentative de connexion.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.