Общие сведения

Фактор аутентификации TOTP – это один из методов двухфакторной аутентификации, который основан на использовании временных паролей, создаваемых на основе текущего времени и специального шифрования.

Для использования данного метода необходимо иметь на мобильном устройстве любое приложение-генератор, которое работает с протоколом TOTP (например, Avanpost Authenticator , Яндекс.Ключ, Google Authenticator, Microsoft Authenticator и т.д.).

При входе в Систему после ввода основного пароля потребуется ввести сгенерированный временный пароль, который действителен только на ограниченное время.

Для того, чтобы сотрудник мог пользоваться методом аутентификации TOTP OTP, требуется выполнить привязку TOTP-аутентификатора. Привязка аутентификатора TOTP возможна в следующих сценариях:

  • Привязка в личном кабинете Avanpost FAM посредством сканирования приложением-генератором TOTP QR-кода.
  • Привязка через электронную почту посредством отправки QR-кода на E-mail адрес сотрудника.

Настройка фактора программный TOTP

Настройка фактора TOTP производится в административной консоли в разделе " Настройки методов аутентификации" режима "Сервис" ( Таблица ).

Таблица – Описание параметров настройки фактора TOTP

Параметр

Настройка
Ключ-тэг

Ввести уникальный тэг

(используется для ориентации в логах).

Фактор аутентификации TOTP
Метод активен Установленный флажок включает активность метода аутентификации.
Длина TOTP Установить число символов одноразового пароля (по умолчанию 6).
Алгоритм одноразового пароля (TOTP)
  • генерирует 160-битные хэши;

Установить время ожидания ответа после генерации пароля в секундах (по умолчанию 30).
Количество неверных попыток ввода TOTP Установить максимальное число попыток неверного ввода TOTP (по умолчанию 5).
Интервал времени для подсчёт неверных попыток ввода TOTP (в секундах)

Установить интервал времени в секундах (по умолчанию 30).

За установленное время Система подсчитывает количество неверных попыток ввода пароля и блокирует доступ к фактору аутентификации или УЗ (в зависимости от настроек) после определенного числа ошибочных попыток.

Бессрочная блокировка Установленный флажок включает бессрочную блокировку фактора аутентификации или УЗ пользователя (если установлен флажок " Блокировать учетную запись пользователя ")  после исчерпания попыток ввода TOTP.
Период блокировки (в секундах)

Установить в секундах временной период блокировки фактора аутентификации или УЗ пользователя (если установлен флажок " Блокировать учетную запись пользователя ") после исчерпания попыток ввода TOTP.

Блокировать учетную запись пользователя Установленный флажок включает блокировку УЗ пользователя после исчерпания попыток ввода TOTP.