カトの2要素認証トークンは時間ウィンドウに基づいており、生成時から一定時間有効なのではなく、生成した時点を含む一定の時間ウィンドウ内で有効です。 ウィンドウサイズは30秒で、トークンがどこで作成されても、同じ30秒間のウィンドウ内では同じです。
VPNユーザー用に、カトはSMSと認証アプリ(例:Google認証アプリ)の両方をトークンを配信するための方法としてサポートしています(配信方法にかかわらず、トークンは同じです)。 利便性のため、ユーザーがコードを取得し入力する間にコードが期限切れにならないよう、カトは猶予期間を設けており、すぐに通過したウィンドウも考慮します(つまり、コードの有効期限は最大60秒です)。
認証コードの再送信: ユーザーは2回トークンを要求(認証コードを再送信)して同じコードを受け取るか、異なるコードを受け取ることができます。 つまり、12:00:05にコードを要求すると、12:00:29と同じコードが得られます。 しかし、12:00:29にコードを要求すると、12:00:31に生成されたコードとは異なります。
カトが認証コードを再要求するタイミング: 現時点で、カトは30日間または地理的変化の際までサポートしており、ユーザーが接続元のデバイスを信頼することを選択した場合に限ります。 ユーザーが信頼を選択していない場合、次回のログイン試行時にコードが必要とされます。
0件のコメント
サインインしてコメントを残してください。