При защите привилегированного доступа хорошим тоном считается использовать двухфакторную аутентификацию. Во многих случаях этого напрямую требуют нормативные документы, да и здравый смысл подсказывает, насколько важно надёжно идентифицировать пользователя, обладающего повышенными полномочиями. В случае с Avanpost SmartPAM возможны два сценария. 🔘 Первый – встроенная проверка TOTP (Time-based One-Time Password) внутри самой PAM-системы. При локальной аутентификации SmartPAM может выступать сервером проверки одноразовых кодов...