Cato MFA और समाप्ति तंत्र कैसे कार्य करता है

Cato के MFA टोकन समय विंडोज पर आधारित होते हैं, जिसका मतलब है कि वे उतने समय तक मान्य नहीं होते हैं जिस समय से वे उत्पन्न हुए थे, बल्कि वे उस समय के एक स्थाई समय विंडो में मान्य होते हैं जिसमें वे उत्पन्न हुए थे। विंडो का आकार 30 सेकंड है, इसलिए चाहे टोकन कहीं भी बनाया गया हो, यह उसी 30 सेकंड विंडो में वही रहेगा।

वीपीएन उपयोगकर्ताओं के लिए, Cato दोनों एसएमएस और प्रमाणीकरण ऐप (जैसे कि गूगल प्रमाणीकरण ऐप) को टोकन वितरित करने के तरीके के रूप में समर्थन करता है (टोकन वितरण विधि के बावजूद वही होगा)। उपयोगिता उद्देश्यों के लिए और यह सुनिश्चित करने के लिए कि उपयोगकर्ता को कोड मिलते समय और इसे भरते समय कोड समाप्त न हो जाए, Cato एक ग्रेस अवधि प्रदान करता है ताकि उसके ठीक पहले का विंडो भी शामिल हो (जिसका मतलब है कि कोड की वैधता 60 सेकंड की विंडो तक होती है)।

प्रमाणीकरण कोड का पुनः सेंडिंग: एक उपयोगकर्ता दो बार टोकन (पुनः-कृपया प्रमाणीकरण कोड) मांग सकता है और वही कोड प्राप्त कर सकता है, या यह अलग हो सकता है। अर्थात, 12:00:05 पर कोड मांगने से आपको वही कोड प्राप्त होगा जैसे 12:00:29। लेकिन 12:00:29 पर कोड मांगना 12:00:31 पर बनाए गए कोड से अलग होगा।

Cato प्रमाणीकरण कोड कब पुनः पूछेगा: इस समय, Cato 30 दिन तक या Geo- परिवर्तन होते ही समर्थन करता है, यह मानते हुए कि एक उपयोगकर्ता ने उस डिवाइस को भरोसा करने के लिए चुना है जहाँ से वह जुड़ रहा है। यदि एक उपयोगकर्ता ने भरोसा करने का चयन नहीं किया है, तो अगली लॉगिन प्रयास के समय कोड की आवश्यकता होगी।