Мобильное приложение Multifactor
Мобильное приложение Multifactor является собственной разработкой компании МУЛЬТИФАКТОР и рекомендуется как один из самых безопасных методов аутентификации.
Установите приложение Multifactor на свой смартфон
В случае возникновении проблем с приходом push-уведомлений после обновления пользователям необходимо открыть мобильное приложение Multifactor и подтвердить запрос доступа внутри приложения.
Функциональные возможности
Мои аккаунты
Данный раздел мобильного приложения отображает все аккаунты, которые были созданы вами.
Добавление аккаунта
Чтобы добавить новый аккаунт в мобильном приложении нажмите на “+” в верхнем правом углу:
- Отсканировать QR-код
- Ввести код вручную
Удаление аккаунта
Для удаления аккаунта из приложения Multifactor необходимо зайти в аккаунт и нажать на “корзину” в правом верхнем углу и далее подтвердить удаление нажав кнопку Удалить аккаунт
или отменить.
Настройки мобильного приложения Multifactor
Для входа в режим настройки нажмите на "шестеренку" в левом верхнем углу.
- Вы можете задать пароль для входа в приложение Multifactor
- Вы можете отключить или подключить вход в приложение Multifactor, используя биометрию доступную в смартфоне. Например, FaceID, Fingerprint и др.
Язык приложения Multifactor зависит от языка вашей операционной системы.
Доступные языки Русский и Английский.
Запрос доступа от Multifactor
Мобильное приложение пришлёт Push-уведомление, в котором запросит, действительно ли вы подключаетесь к ресурсу. Подробнее запросы доступа описаны в разделе Аутентификация
Если вы не подтвердили несколько запросов доступа через Push-уведомления подряд, то автоматически включается спам-фильтр. Для его отключения необходимо открыть приложение и подтвердить запрос доступа внутри приложения Multifactor.
Push-системы
Мобильное приложение Multifactor работает с несколькими Push-системами которые подключаются в приоритетном порядке:
- Google firebase
- Huawei Mobile Services
- Собственная Push-система
Pushed
. Доступна для android
Особенность работы с push-системой firebase - по истечении времени клиентские токены устаревают. Для обновления токена пользователям необходимо просто зайти в мобильное приложение Multifactor.
Внешние приложения
Мобильное приложение Multifactor поддерживает подтверждение доступа одноразовым кодом на основе времени (Time-based one-time password). Аккаунты пользователей в приложении Multifactor содержат динамический (меняющийся раз в 30 секунд) 6-значный код, который можно использовать для получения доступа в аккаунты внешних поставщиков аутентификации (аналогично Google Authenticator). Для регистрации таких аккаунтов пользователю достаточно отсканировать QR-код, используя приложение Multifactor. Аккаунты будут добавляться с пометкой “Внешний”.
Антиспам
Что такое антиспам?
Спам в нашем понимании - это слишком частые неподтвержденные запросы доступа. Попасть в антиспам - это значит перестать получать пуш-уведомления. В антиспам могут попасть только пользователи ресурсов типа radius. Антиспам имеет две ступени:
- Сокращенное время ожидания подтверждения запроса доступа.
- Отключение пуш-уведомлений в нашем мобильном приложении.
Визуализация антиспама
В админке появились бэйджики "Антиспам". Они могут отображаться на запросах и юзерах. Если на момент создания запроса доступа юзер находился в антиспаме, бэйджик отобразится на запросе доступа в общем списке и на странице с деталями запроса доступа. То же самое касается и юзера - если он в данный момент в антиспаме, в общем списке и на странице с деталями будет этот бэйджик. Нет, фильтровать список юзеров по антиспаму нельзя.
Кто попадает в антиспам
Если пользователь не подтвердил подряд два запроса доступа за 10 минут, он попадает на первую ступень. Если пользователь продолжил не подтверждать запросы доступа, и появились еще два неподтвержденных запроса доступа за 90 секунд, юзер попадает на вторую ступень. Подтверждение фактора в приложении снимает с юзера все санкции.