[Перевод] Настройка аутентификации с одноразовым паролем в OpenAM

Джерело:
Хабрахабр:

Дата публікації:
01/08/2024 10:00

Постійна адреса новини:
http://www.vsinovyny.com/11178684

[Перевод] Настройка аутентификации с одноразовым паролем в OpenAM

 

01/08/2024 10:00 // Хабрахабр:

Аутентификация с паролем является, пожалуй, самым распространенным методом аутентификации. Но она не является достаточной надежной. Часто пользователи используют простые пароли или используют один и тот же пароль для разных сервисов. Таким образом пароль пользователя может быть скомпрометирован. Для увеличения безопасности в процесс аутентификации добавляют второй фактор. (Two Factor Authentication, 2FA). Второй фактор в аутентификации это дополнительный уровень защиты учетной записи. Помимо логина и пароля для аутентификации нужно ввести код из SMS, ввести биометрические данные, использовать аппаратный токен и так далее. Таким образом, даже если пароль учетной записи будет скомпрометирован, злоумышленник не сможет получит доступ к учетной записи, т.к. при аутентификации требуется пройти еще один уровень защиты. В данной статье мы настроим аутентификацию в OpenAM с использованием одноразовых кодов, сгенерированных от времени - Time-based One-Time Password Algorithm (TOTP,  RFC 6238).

Читать далее

 

» Читати повністю

 

« Наступна новина з архіву
(Не) безопасный дайджест: Угон Pepe и Shib коинов, Disney под атакой, а также слив данных миллионов американцев
  Попередня новина з архіву
Как фрилансерам и компаниям работать на Upwork в обход блокировок в 2024 году
»

 

 
© 2026 www.vsinovyny.com