Оценить доработку "Авторизация с помощью Google Authenticator"
Прошу оценить возможность доработки авторизации с помощью Google Authenticator
1. Цель
Реализовать двухфакторную аутентификацию (2FA) через Google Authenticator для повышения безопасности входа пользователей в систему.
2. Общие требования
Совместимость с приложением Google Authenticator
Минимальное влияние на текущий процесс авторизации (логин/пароль).
Возможность включения/отключения 2FA для пользователей
3. Функциональные требования
3.1. Активация 2FA для пользователя
В настройках профиля (Логин, пароль, права доступу) пользователя добавить опцию "Включить двухфакторную аутентификацию через Google Authenticator".
При активации:
Сгенерировать секретный ключ (в формате Base32).
Создать QR-код, содержащий URI для Google Authenticator (пример: otpauth://totp/onebox:user@example.com?secret=SECRET_KEY&issuer=onebox).
Отобразить QR-код и поле секретного ключа в текстовом виде (для ручного ввода).
Пользователь должен подтвердить корректность привязки, введя текущий код из приложения.
3.2. Процесс авторизации
После успешного ввода логина и пароля:
Если у пользователя активирована 2FA, запросить 6-значный код из Google Authenticator.
Проверить код на валидность (с учетом временного окна ±1 интервал для компенсации рассинхронизации времени).
3.3. Отключение 2FA
В настройках профиля (Логин, пароль, права доступу) пользователя добавить опцию "отключиь двухфакторную аутентификацию через Google Authenticator".
Благодарим за Ваше время
1. Цель
Реализовать двухфакторную аутентификацию (2FA) через Google Authenticator для повышения безопасности входа пользователей в систему.
2. Общие требования
Совместимость с приложением Google Authenticator
Минимальное влияние на текущий процесс авторизации (логин/пароль).
Возможность включения/отключения 2FA для пользователей
3. Функциональные требования
3.1. Активация 2FA для пользователя
В настройках профиля (Логин, пароль, права доступу) пользователя добавить опцию "Включить двухфакторную аутентификацию через Google Authenticator".
При активации:
Сгенерировать секретный ключ (в формате Base32).
Создать QR-код, содержащий URI для Google Authenticator (пример: otpauth://totp/onebox:user@example.com?secret=SECRET_KEY&issuer=onebox).
Отобразить QR-код и поле секретного ключа в текстовом виде (для ручного ввода).
Пользователь должен подтвердить корректность привязки, введя текущий код из приложения.
3.2. Процесс авторизации
После успешного ввода логина и пароля:
Если у пользователя активирована 2FA, запросить 6-значный код из Google Authenticator.
Проверить код на валидность (с учетом временного окна ±1 интервал для компенсации рассинхронизации времени).
3.3. Отключение 2FA
В настройках профиля (Логин, пароль, права доступу) пользователя добавить опцию "отключиь двухфакторную аутентификацию через Google Authenticator".
Благодарим за Ваше время
Ответы:
Добрый день. Можно сделать дополнительную проверку входа описанным методом, займет около 25ч. Выставить счет?
вчера, 11:40
шнурок
OneBox production писал/а:
Добрый день. Можно сделать дополнительную проверку входа описанным методом, займет около 25ч. Выставить счет?
Добрый день. Это вторая доработка в нашем списке, мы хотим подготовить список всех нужных нам доработок и подать их CFO одним списком.
Отдельная благодарность за оперативность оценок, мы их обязательно будем внедрять, только как уже завершим список.
вчера, 13:28
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2025
