Добавлена возможность подключения двухфакторной аутентификации (TOTP 2FA)

Добавлена возможность подключения двухфакторной аутентификацией (TOTP 2FA)

Что такое двухфакторная аутентификация (TOTP 2FA)?

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код. В качестве второго рубежа, в данном случае, выступает TOTP.

TOTP (Time-based One Time Password Algorithm) — если простым языком, то это алгоритм для создания одноразовых паролей, основанных на времени.

Как это работает?

Вы устанавливаете себе на смартфон специальное TOTP-приложение (Google Authenticator, Яндекс.Ключ, Authy, Microsoft Authenticator, либо любое другое)  — генератор одноразовых паролей, привязываете его к личному кабинету, и тогда при входе в свою учётную запись после ввода логина-пароля система будет просить вас ввести одноразовый код из этого TOTP-приложения (как код из SMS). Мало того, что код одноразовый, так он ещё и меняется каждые 30 секунд(по умолчанию). Подобрать его из-за этого по сути невозможно (он раньше устареет), и даже его потенциальный перехват осложняет проведение атаки на вас (нужно будет её завершить менее, чем за 30 секунд, пока код не сменился).