Заметки из Зазеркалья

01.10.2024

Развитие механизма двухфакторной аутентификации

Данная статья является анонсом новой функциональности.
Не рекомендуется использовать содержание данной статьи для освоения новой функциональности.
Полное описание новой функциональности будет приведено в документации к соответствующей версии.
Полный список изменений в новой версии приводится в файле v8Update.htm.

Планируется в версии 8.3.28

Для расширения возможностей настройки и улучшения пользовательского опыта мы внесем улучшения в механизм двухфакторной аутентификации.

Настраиваемая длина кода подтверждения

С помощью задания параметров шаблона настроек второго фактора появится возможность настраивать длину кода подтверждения, поэтому пользователи смогут получать коды различной длины для различных приложений. По умолчанию длина кода составляет 5 цифр для сохранения поведения аналогично предыдущим версиям. Подробнее про шаблоны настроек второго фактора аутентификации написано в этой статье (см. тип ШаблонНастройкиВторогоФактораАутентификации).

Устаревание кода

В новой версии полученный код будет действовать не вечно и можно будет настраивать время его действия. Это время, за которое код устаревает, и если пользователь не успел ввести этот код, то нужно будет запрашивать новый.

Запрос нового кода и защита от подбора кода и массовой рассылки СМС 

Для удобства пользователей в окне второго фактора аутентификации будет показываться время, через которое можно запросить новый код подтверждения. Повторный код теперь можно запросить не сразу, а только через определенный интервал, задаваемый параметрами шаблона.

Если пользователь запрашивает подряд несколько кодов подтверждения, но не может пройти аутентификацию, то время для запроса нового кода увеличивается. Это препятствует подбору злоумышленниками большого числа кодов, а также не позволяет «бомбардировать» провайдера СМС запросами на отправку (что может повлечь непредвиденные затраты на оплату трафика).

Количество кодов подтверждения до увеличения времени на запрос нового кода, а также интервал между запросами и увеличенный интервал задаются в шаблоне.

Пользовательское сообщение в окне второго фактора

В шаблоне настроек второго фактора аутентификации можно будет задать (в виде форматированной строки) сообщение, которое показывается в окне второго фактора аутентификации. Как и в предыдущих версиях, оно параметризируется пользовательскими данными, такими, как номер телефона, адрес электронной почты и т.д.

Например, задаем текст с параметром (в виде форматированной строки):
«Код подтверждения был отправлен на Ваш номер &MaskedPhone. Введите его в поле ниже»
В настройках пользователя задаем параметр
MaskedPhone = +7 903 xxx-xx 55

После прохождения первого фактора аутентификации пользователю показывается окно:


В данном примере на картинке для подстроки «на Ваш номер» задан лососевый цвет и шрифт Consolas, а для «&MaskedPhone» задан красный цвет и шрифт Consolas.

Также в новой версии изменена кодировка текста, передаваемого в теле HTTP-запроса на аутентификацию, с UTF-16 на более привычный UTF-8.

Встроенный язык будет расширен для поддержки новой функциональности.

Новые возможности позволят настраивать двухфакторную аутентификацию более гибко и повысят защищенность систем, использующих двухфакторную аутентификацию.

Рассказать друзьям: