Интернет-справка ESET

Выберите тему

Мобильное приложение

Этот сценарий происходит, если для пользователя сконфигурировано использование только OTP (одноразового пароля) и/или Push-уведомлений, а для клиента RADIUS — Mobile Application OTPs (одноразовых паролей в мобильном приложении) и/или аутентификации на основе Mobile Application Push (push-уведомлений в мобильном приложении).

Пользователь выполняет авторизацию с помощью OTP (одноразового пароля), созданного в Mobile Application (мобильном приложении) либо с помощью подтверждения push-уведомления, созданного на мобильном устройстве Android/iOS или часах Android/Apple. Обратите внимание, что в этой конфигурации настоятельно рекомендуется обеспечить второй фактор аутентификации за счет использования PIN-кода.


note

Защищенное PIN-кодом Mobile Application

Если для мобильного приложения (Mobile Application) включена защита с помощью PIN-кода, пользователь сможет авторизоваться, введя неправильный PIN-код. Это сделано для защиты правильного PIN-кода от атак методом подбора. Например, если злоумышленник пытается авторизоваться в мобильном приложении (Mobile Application) с помощью неправильного PIN-кода, ему может быть предоставлен доступ, но одноразовые пароли (OTP) работать не будут. После нескольких попыток ввода неправильного одноразового пароля (OTP), будет автоматически заблокирована двухфакторная аутентификация (2FA) учетной записи пользователя, к которой относится мобильное приложение (Mobile Application). Это связано с незначительными проблемами для пользователя, так как если он случайно войдет в мобильное приложение (Mobile Application) с использованием неправильного PIN-кода, а затем изменит PIN-код на новый, все маркеры, включенные в мобильное приложение (Mobile Application), станут непригодными для использования. Восстановить эти маркеры невозможно. Единственное решение — повторная подготовка маркеров для мобильного приложения (Mobile Application). Поэтому мы рекомендуем пользователям попробовать использовать одноразовый пароль, прежде чем изменять PIN-код. Если одноразовый пароль работает, PIN-код можно безопасно изменить.

Поддерживаемые протоколы PPTP: PAP, MSCHAPv2.

Compound Authentication Enforced

Этот сценарий происходит, если в клиенте RADIUS сконфигурировано использование Compound Authentication (сложной аутентификации). Этот метод аутентификации доступен только тем пользователям, для которых сконфигурировано использование Mobile Application OTPs (одноразовых паролей в мобильном приложении).

В этом случае пользователь выполняет авторизацию в системе VPN, вводя свой пароль Active Directory (AD) в дополнение к OTP (одноразовому паролю), созданному с помощью Mobile Application (мобильного приложения). Например, если в качестве пароля AD используется «пароль», а в качестве одноразового пароля — «123456», пользователь вводит «пароль123456» в поле пароля своего клиента VPN.


note

Одноразовые пароли и пробелы

В целях улучшения читаемости в мобильном приложении OTP (одноразовые пароли) отображаются с пробелом между 3-й и 4-й цифрами. Все методы аутентификации, кроме MS-CHAPv2, исключают пробел из введенных учетных данных, поэтому даже если пользователь введет учетные данные с пробелами, это не повлияет на аутентификацию.