Фактор времени (аутентификация)
Что такое Фактор времени (аутентификация)?
Фактор времени (аутентификация)Контекстный фактор аутентификации, ограничивающий или оценивающий доступ по времени суток, дню недели или длительности сессии, часто в сочетании с риск-политиками.
Фактор времени использует время как контекстный сигнал в современной аутентификации: доступ разрешён только в допустимые окна (например, по будням с 08:00 до 19:00 по местному времени) и отклоняется вне их. Платформы идентификации Microsoft Entra Conditional Access, Okta, SailPoint, а также локальные решения вроде logon-hours Active Directory применяют временные правила, чтобы ограничить подмену со стороны helpdesk, учётные записи подрядчиков и привилегированные сессии. Время также неявно присутствует в TOTP-кодах (RFC 6238), действительных лишь 30 секунд, и в моделях just-in-time (JIT)-доступа, выдающих привилегии на ограниченный срок. Самостоятельно время — вспомогательный фактор, а не основной идентификатор.
● Примеры
- 01
Ограничение учётной записи подрядчика входом только по будням с 09:00 до 18:00.
- 02
Привилегированная роль выдаётся через PIM в режиме just-in-time на 60 минут.
● Частые вопросы
Что такое Фактор времени (аутентификация)?
Контекстный фактор аутентификации, ограничивающий или оценивающий доступ по времени суток, дню недели или длительности сессии, часто в сочетании с риск-политиками. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Фактор времени (аутентификация)?
Контекстный фактор аутентификации, ограничивающий или оценивающий доступ по времени суток, дню недели или длительности сессии, часто в сочетании с риск-политиками.
Как защититься от Фактор времени (аутентификация)?
Защита от Фактор времени (аутентификация) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фактор времени (аутентификация)?
Распространённые альтернативные названия: Фактор на основе времени, Темпоральный фактор, Часы входа.