Двухфакторная аутентификация
Двухфакторная аутентификация - это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.
В TING такая аутентификация реализована комбинацией ввода постоянного пароля от локальной учётной записи и, ограниченного по сроку действия, одноразового пароля TOTP.
2FA поддерживается во всей системе, за исключением доступа к консоли/по ssh.
Поддерживаемые службы включают в себя:
веб-интерфейс
Captive Portal
VPN-серверы - OpenVPN и IPsec
Веб-прокси сервер
Серверы аутентификации можно добавить при помощи меню , которое поддерживает как локальных пользователей, так и пользователей, синхронизированных черз LDAP.
Одноразовые пароли, ограниченные по времени
TOTP - это алгоритм, который вычисляет одноразовый пароль на основе общего секретного ключа и текущего времени. TING поддерживает RFC 6238.
Google Authentificator
TING полностью поддерживает использование приложения Google Authentificator. Это приложение генерирует токены для систем на базе Android, iOS и Blackberry OS. Также доступны сторонние реализации. Приложение является свободным для использования.
Другие TOTP-токены
2FA может использоваться с любым одноразовым паролем, основанным на времени, но может потребоваться приведение к используемому формату (base32).