В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность проверки второго фактора перед первым.
Компания МУЛЬТИФАКТОР доработала собственный Radius Adapter для Windows- и Linux-инфраструктур в решении для двухфакторной аутентификации и контроля доступа пользователей. Разработчики МУЛЬТИФАКТОР добавили в MultiFactor Radius Adapter функцию запроса второго фактора перед первым. Эта функция поможет снять нагрузку с LDAP-каталога и защитить его в случае перебора паролей пользователей.
Если функция активна, адаптер работает в новом режиме: сначала пользователь должен подтвердить второй фактор, а затем – первый (логин и пароль). Такие функции, как Bypass, Inline Enrollment и Challenge также доступны в новом режиме.
В обновлённой версии MultiFactor Radius Adapter можно выбрать предпочтительный метод аутентификации для режима второго фактора перед первым: push-уведомление, сообщение в Telegram, OTP-код. Если какой-то из указанных методов пользователя недоступен, то будет использован следующий в соответствии с приоритетом. Примеры содержимого поля «пароль» при использовании метода «OTP-код»:
- пароль + otp: мой пароль 123456
только otp: 123456
