01.04.2026
Недавно мы добавили возможность настройки двухфакторной аутентификации пользователя и задания сложности пароля при входе в систему.
Двухфакторная аутентификация (2FA)
После ввода логина-пароля система попросит пользователя ввести 6-значный код безопасности, который генерируется в стороннем приложении-аутентификаторе (например, Яндекс или Google).
Код формируется по алгоритму TOTP (Time-based One-Time Password): при первом связывании учётной записи SEDMAX с приложением пользователь сканирует QR‑код или вручную вводит в приложении секретный ключ. На основе этого ключа и текущего временного интервала (30 секунд) создаётся одноразовый числовой код, который сервер SEDMAX проверяет как подтверждение подлинности пользователя.
Двухфакторная аутентификация устанавливается администратором системы в отношении каждого конкретного пользователя. Для генерации кода не требуется доступ в интернет.
Задание сложности пароля
По умолчанию пароль в SEDMAX может быть любым. При необходимости администратор может задать в конфигурационном файле дополнительные требования: минимальную длину, наличие заглавных букв, цифр и специальных символов.
Напомним, что в SEDMAX также работает:
-
автоматическое разлогирование при блокировке аккаунта
-
автоматическое разлогирование при смене пароля
-
принудительное разлогирование пользователя администратором.
В ближайших спринтах планируем добавить ограничение сессии пользователя по времени неактивности.
Фото
