Токены Cato MFA основаны на временных окнах, что означает, что они не действительны в течение постоянного времени с момента их генерации, а вместо этого они действительны в постоянном временном окне, охватывающем момент их генерации. Размер окна составляет 30 секунд, поэтому, независимо от того, где токен создан, он будет одинаков в том же 30-секундном окне.
Для пользователей VPN Cato поддерживает как SMS, так и использование приложения аутентификации (например, приложения аутентификации Google) в качестве методов доставки токена (токен будет одинаков независимо от способа доставки). В целях удобства использования и чтобы избежать того, что пользователь получит код и пока вводит его, срок действия кода истечет, Cato предоставляет льготный период, чтобы учесть только что прошедшее окно (что означает, что срок действия кода составляет до 60 секунд).
Повторная отправка кода аутентификации: пользователь может запросить токен дважды (повторно отправить код аутентификации) и получить тот же код, или он может быть другим. например, запрос кода в 12:00:05 даст вам тот же код, что и в 12:00:29. Но запрос кода в 12:00:29 будет отличаться от сгенерированного в 12:00:31.
Когда Cato повторно запросит код аутентификации: в данный момент Cato поддерживает до 30 Дней или при изменении географии, если пользователь выбрал доверие устройству, с которого он подключается. Если пользователь не выбрал доверие, то код потребуется при следующей попытке входа.
0 комментариев
Войдите в службу, чтобы оставить комментарий.