токен аутентификации Google работает даже через 30 секунд

Question

Я настроил аутентификатор Google на Linux, и моя mfa работает нормально, но, по моему мнению, токен MFA должен истечь через 30 секунд, но даже через 30 секунд я могу использовать маркер.

Если я использую токен, то он не может использоваться повторно, но если вы не используете его в течение моих 30 секунд, то я могу использовать его и после некоторого времени. Это нормально? Я хочу, чтобы мой токен истекал через 30 секунд, даже если я использовал его или не использовал. Может ли кто-нибудь помочь мне в этом?

Answer 1

Хотя ваш timestep может быть только 30 секунд, RFC указывает, что проверяющая служба должна искать значение OTP взад и вперед во времени. Это рекомендуется из-за дрейфа часов. https://tools.ietf.org/html/rfc6238#section-6

Именно поэтому, большинство систем (в том числе самого Google) позволяет один предыдущий OTP, поэтому в то время как код регенерируется каждые 30 секунд, каждый OTP остается в силе в течение 60 секунд. Вам необходимо проверить свои серверные настройки