XF 2.2 Какой принцип работы двухфакторной аутентификации?

[lukamal]

Доброго времени.
Расскажите пожалуйста принцип работы двухфакторной аутентификации.
Как приложение производит взаимодействие с сайтом?

 

[Atikin]

Оно с ним не взаимодействует. При активации 2FA вам предлагается отсканировать QR-код в приложении или ввести секретный ключ. На основе этого ключа и временной метки приложение будет генерировать код. После ввода кода на сайте, последний также генерирует код и сравнивает полученный код со своим.

 

[lukamal]

Правильно ли я понимаю?
В приложении и движке форума на основе ника + времени генерируются два одинаковых числа которые должны совпадать какое-то время?

 

[Atikin]

lukamal, не ника, а случайной строки. Если бы было на основе ника, было бы все слишком просто.

 

[lukamal]

lukamal, не ника, а случайной строки. Если бы было на основе ника, было бы все слишком просто.

1. Случайная строка формируется при сканировании QR-кода.
2. Эта случайная строка сохраняется в приложении.
3. Эта случайная строка сохраняется движком.
4. Алгоритм в приложении формирует на основе случайной строки и времени шестизначное число.
4. Тот же самый алгоритм в движке должен сформировать при помощи случайной строки и того же промежутка времени то же самое число.
5. Если они ровны то ИСТИНА? Иначе проверка не пройдена!

 

[Atikin]

1. Случайная строка формируется при сканировании QR-кода.

QR-код генерируется на основе строки, которая была сгенерирована, когда была запрошена страница активации 2FA.

А так да, все верно.

 

[lukamal]

Двухфакторную аутентификацию не рекомендуется проводить при помощи емейла.
Потому, что его легко увести?
Или могут возникнуть проблемы с доставкой письма?

 

[Atikin]

lukamal, да, можно и увести. А на случай, если возникнут проблемы с доставкой, при активации 2FA генерируются резервные коды, которыми можно воспользоваться, если нет возможности получить код.