Найти тему
457 подписчиков

Планируется в версии 8.3.28


Для расширения возможностей настройки и улучшения пользовательского опыта мы внесем улучшения в механизм двухфакторной аутентификации.

Настраиваемая длина кода подтверждения
С помощью задания параметров шаблона настроек второго фактора появится возможность настраивать длину кода подтверждения, поэтому пользователи смогут получать коды различной длины для различных приложений. По умолчанию длина кода составляет 5 цифр для сохранения поведения аналогично предыдущим версиям. Подробнее про шаблоны настроек второго фактора аутентификации написано в этой статье (см. тип ШаблонНастройкиВторогоФактораАутентификации).

Устаревание кода
В новой версии полученный код будет действовать не вечно и можно будет настраивать время его действия. Это время, за которое код устаревает, и если пользователь не успел ввести этот код, то нужно будет запрашивать новый.

Запрос нового кода и защита от подбора кода и массовой рассылки СМС
Для удобства пользователей в окне второго фактора аутентификации будет показываться время, через которое можно запросить новый код подтверждения. Повторный код теперь можно запросить не сразу, а только через определенный интервал, задаваемый параметрами шаблона.

Если пользователь запрашивает подряд несколько кодов подтверждения, но не может пройти аутентификацию, то время для запроса нового кода увеличивается. Это препятствует подбору злоумышленниками большого числа кодов, а также не позволяет «бомбардировать» провайдера СМС запросами на отправку (что может повлечь непредвиденные затраты на оплату трафика).

Количество кодов подтверждения до увеличения времени на запрос нового кода, а также интервал между запросами и увеличенный интервал задаются в шаблоне.

Пользовательское сообщение в окне второго фактора
В шаблоне настроек второго фактора аутентификации можно будет задать (в виде форматированной строки) сообщение, которое показывается в окне второго фактора аутентификации. Как и в предыдущих версиях, оно параметризируется пользовательскими данными, такими, как номер телефона, адрес электронной почты и т.д.

Друзья. Заодно напоминаем, у нас стартует 21 октября ⚡️БЕСПЛАТНЫЙ марафон⚡️ по изучению программирования 1С в течение 6 недель (два раза в неделю в живой трансляции с обратной связью и проверками домашек). Регистрация уже открыта по ссылке: Регистрация открыта по ссылке:
clck.ru/...dhb
clck.ru/...dhb
clck.ru/...dhb
Делись с друзьями - места хватит всем!
📅 Дата начала: 21 октября
🕒 Время: 20:00
Планируется в версии 8.3.28 Для расширения возможностей настройки и улучшения пользовательского опыта мы внесем улучшения в механизм двухфакторной аутентификации.
2 минуты