Вопросы к Поиску с Алисой
Как работает двухфакторная аутентификация на базе RFC TOTP алгоритма?
Двухфакторная аутентификация на базе алгоритма TOTP работает следующим образом: www.protectimus.com
- Пользователь заходит в приложение или на сайт, защищённый TOTP 2FA. www.protectimus.com
- Для запуска аутентификации пользователь и сервер TOTP разделяют статический параметр — секретный ключ. www.protectimus.com
- При входе в защищённый сайт клиент подтверждает, что обладает секретным ключом. www.protectimus.com
- Токен TOTP объединяет семя и текущий шаг времени и генерирует значение хеша с помощью предопределённой функции хеша. www.protectimus.com Это значение и есть код OTP, который пользователь видит на токене. www.protectimus.com
- Поскольку секретный ключ, функция хеша и шаг времени одинаковы для обеих сторон, сервер делает те же вычисления, что и генератор OTP пользователя. www.protectimus.com
- Пользователь вводит OTP, и если он идентичен значению сервера, доступ предоставляется. www.protectimus.com Если результаты расчётов не идентичны, доступ, естественно, запрещается. www.protectimus.com
Для работы TOTP от пользователя требуется установить на смартфон специальное приложение, такое как Microsoft Authenticator, Google Authenticator, Яндекс Ключ и т. п.. www.securitylab.ru Когда пользователь заходит в определённый онлайн-сервис с нового или неизвестного устройства, ему предлагается открыть приложение для проверки подлинности на своём мобильном телефоне. www.securitylab.ru Приложение генерирует временный одноразовый код длиной от шести до восьми цифр, который обновляется каждые 30 секунд. www.securitylab.ru После ввода этого кода в соответствующую форму пользователь получает доступ к аккаунту. www.securitylab.ru
