Оцінити доопрацювання "Авторизація за допомогою Google Authenticator"
Прошу оцінити можливість доопрацювання авторизації за допомогою Google Authenticator
1. Мета
Реалізувати двофакторну аутентифікацію (2FA) через Google Authenticator для підвищення безпеки входу користувачів до системи.
2. Загальні вимоги
Сумісність із програмою Google Authenticator
Мінімальний вплив на поточний процес авторизації (логін/пароль).
Можливість увімкнення/вимкнення 2FA для користувачів
3. Функціональні вимоги
3.1. Активація 2FA для користувача
У налаштуваннях профілю (Логін, пароль, права доступу) користувача додати опцію "Увімкнути двофакторну автентифікацію через Google Authenticator".
При активації:
Згенерувати секретний ключ (у форматі Base32).
Створити QR-код, який містить URI для Google Authenticator (приклад: otpauth://totp/onebox:user@example.com?secret=SECRET_KEY&issuer=onebox).
Відобразити QR-код та поле секретного ключа у текстовому вигляді (для ручного введення).
Користувач повинен підтвердити коректність прив'язки, ввівши поточний код програми.
3.2. Процес авторизації
Після успішного введення логіну та паролю:
Якщо у користувача активована 2FA, запитати 6-значний код із Google Authenticator.
Перевірити код на валідність (з урахуванням часового вікна ±1 інтервал для компенсації розсинхронізації часу).
3.3. Вимкнення 2FA
У налаштуваннях профілю (Логін, пароль, права доступу) користувача додати опцію "відключи двофакторну автентифікацію через Google Authenticator".
Дякуємо за Ваш час
Оригінальне питання доступне на версії: ru
1. Мета
Реалізувати двофакторну аутентифікацію (2FA) через Google Authenticator для підвищення безпеки входу користувачів до системи.
2. Загальні вимоги
Сумісність із програмою Google Authenticator
Мінімальний вплив на поточний процес авторизації (логін/пароль).
Можливість увімкнення/вимкнення 2FA для користувачів
3. Функціональні вимоги
3.1. Активація 2FA для користувача
У налаштуваннях профілю (Логін, пароль, права доступу) користувача додати опцію "Увімкнути двофакторну автентифікацію через Google Authenticator".
При активації:
Згенерувати секретний ключ (у форматі Base32).
Створити QR-код, який містить URI для Google Authenticator (приклад: otpauth://totp/onebox:user@example.com?secret=SECRET_KEY&issuer=onebox).
Відобразити QR-код та поле секретного ключа у текстовому вигляді (для ручного введення).
Користувач повинен підтвердити коректність прив'язки, ввівши поточний код програми.
3.2. Процес авторизації
Після успішного введення логіну та паролю:
Якщо у користувача активована 2FA, запитати 6-значний код із Google Authenticator.
Перевірити код на валідність (з урахуванням часового вікна ±1 інтервал для компенсації розсинхронізації часу).
3.3. Вимкнення 2FA
У налаштуваннях профілю (Логін, пароль, права доступу) користувача додати опцію "відключи двофакторну автентифікацію через Google Authenticator".
Дякуємо за Ваш час
Відповіді:
Добрий день. Чи можна зробити додаткову перевірку входу описаним методом, займе близько 25ч.
15.04.2025, вторник, 11:40
Оригінальний коментар доступний на версії: ru
шнурок
OneBox production написав:
Доброго дня. Можна зробити додаткову перевірку входу описаним методом, що займе близько 25год. Виставити рахунок?
Доброго дня. Це друге доопрацювання у нашому списку, ми хочемо підготувати список усіх потрібних нам доопрацювань та подати їх CFO одним списком.
Окрема подяка за оперативність оцінок, ми їх обов'язково впроваджуватимемо, тільки як вже завершимо список.
15.04.2025, вторник, 13:28
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2025
