卡托MFA和过期机制如何工作

Cato的MFA令牌基于时间窗口,这意味着它们不是从生成时起一直有效,而是在生成时的一个时间窗口内有效。 窗口大小为30秒,因此无论令牌在哪里创建,在相同的30秒窗口内它将保持不变。

对于VPN 用户,Cato 支持短信和使用认证应用(例如Google Authenticator)作为交付令牌的方法(令牌将相同,无论交付方法如何)。 为了提高可用性并避免用户收到代码时在填入过程中代码过期,Cato 提供了一个宽限期以适应刚刚过去的窗口(这意味着代码的有效性最长为60 秒)。

重新发送认证代码:用户可以请求两次令牌(重新发送认证代码)并获得相同的代码,或者可能不同。 即在12:00:05 询问代码将给予您与12:00:29 相同的代码。 但是在12:00:29 询问代码将与在12:00:31 生成的代码不同。

Cato何时会再次询问认证码:目前,Cato支持最多30天或地理位置改变时,假设用户选择信任其连接的设备。 如果用户未选择信任,则在下次登录尝试时需要代码。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论