Cato的MFA令牌基于时间窗口,这意味着它们不是从生成时起一直有效,而是在生成时的一个时间窗口内有效。 窗口大小为30秒,因此无论令牌在哪里创建,在相同的30秒窗口内它将保持不变。
对于VPN 用户,Cato 支持短信和使用认证应用(例如Google Authenticator)作为交付令牌的方法(令牌将相同,无论交付方法如何)。 为了提高可用性并避免用户收到代码时在填入过程中代码过期,Cato 提供了一个宽限期以适应刚刚过去的窗口(这意味着代码的有效性最长为60 秒)。
重新发送认证代码:用户可以请求两次令牌(重新发送认证代码)并获得相同的代码,或者可能不同。 即在12:00:05 询问代码将给予您与12:00:29 相同的代码。 但是在12:00:29 询问代码将与在12:00:31 生成的代码不同。
Cato何时会再次询问认证码:目前,Cato支持最多30天或地理位置改变时,假设用户选择信任其连接的设备。 如果用户未选择信任,则在下次登录尝试时需要代码。
0 条评论
请登录写评论。