Как работает многофакторная аутентификация на основе токена?

Многофакторная аутентификация на основе токена работает путём генерации уникальных кодов или криптографических данных для каждого сеанса. os.kaspersky.ru То есть пользователь каждый раз использует для входа в систему новый метод аутентификации, отличный от его обычного логина и пароля. os.kaspersky.ru

Процесс происходит в несколько этапов: www.keepersecurity.com

1. Первоначальный запрос. www.keepersecurity.com Пользователь запрашивает доступ к определённому приложению, введя имя пользователя и пароль. www.keepersecurity.com
2. Проверка пользователя. www.keepersecurity.com Учётные данные для входа отправляются в систему аутентификации, чтобы убедиться, что они верны. www.keepersecurity.com После подтверждения выполняется проверка конкретных разрешений пользователя на доступ к системе. www.keepersecurity.com
3. Проверка токена. www.keepersecurity.com Система генерирует и выдаёт пользователю веб-токен, который можно использовать в течение ограниченного времени. www.keepersecurity.com
4. Хранение токена. www.keepersecurity.com Токен хранится на устройстве пользователя до тех пор, пока он не выйдет из системы, не завершит сеанс или не истечёт срок действия токена. www.keepersecurity.com

Токены могут быть цифровыми или физическими устройствами, такими как смарт-карта или USB-ключ. www.keepersecurity.com