카토의 MFA 토큰은 시간 창을 기반으로 하며, 이는 토큰이 생성된 후 일정 시간 동안 유효한 것이 아니라, 생성된 시점을 포함하는 일정한 시간 창 안에서 유효하다는 것을 의미합니다. 창 크기는 30초이므로, 토큰이 어디에서 생성되든 동일한 30초 창 안에서 동일하게 유지됩니다.
VPN 사용자에 대해, 카토는 SMS 전송 및 인증 앱(예: 구글 인증 앱)을 토큰 전달 방법으로 지원합니다 (전달 방법에 관계없이 토큰은 동일합니다). 사용성을 위해서, 사용자가 코드를 받고 입력하는 동안 코드가 만료되는 것을 방지하기 위해, 카토는 방금 지난 창을 고려한 유예 기간을 제공합니다 (즉, 코드의 유효성은 최대 60초 창까지 유효합니다).
인증 코드 다시 전송: 사용자는 토큰을 두 번 요청(인증 코드 다시 전송)하여 동일한 코드 또는 다른 코드를 받을 수 있습니다. 즉, 12:00:05에 코드를 요청하면 12:00:29와 동일한 코드를 받게 됩니다. 그러나 12:00:29에 코드를 요청하는 경우 12:00:31에 생성된 코드와는 다를 것입니다.
카토가 인증 코드를 다시 요청하는 시점: 현재 카토는 최대 30일 또는 지리적 변화 시점까지 지원하며, 사용자가 연결 중인 장치를 신뢰하도록 선택했다고 가정합니다. 사용자가 신뢰를 선택하지 않은 경우, 다음 로그인 시도에서 코드가 필요합니다.
댓글 0개
댓글을 남기려면 로그인하세요.