2FA įgyvendinimas

[Grigorjeva11]

Realizuoti 2FA. Pagal galimybės nauduoti framework'a https://pypi.org/project/django-otp/ Sąlygos:

1. Vienkartinį kodą vartotojas turės gauti el. paštu.
2. Vienkartinis kodas siunčiamas tik tuo atvėju, kai vartotojas jugiasi iš naujo įrenginio. Pirma karta po užduoties diegimo su vienkartinių slaptažodžių turi prisijungti visi vartotojai.
3. Kodas turi galioti iki 10 minučių.
4. Visais atvėjais 2FA nėra būtinas, kai autentifikuojamasi su VIISP.
5. Kodas turi nebegalioti, jeigu buvo sugneruotas naujas (galioti turi tik naujausias kodas).

Siunčiamo El. laiško tekstas:

"Gerbiamas(-a) [Vardas],

Bandant prisijungti prie Lietuvos atvirų duomenų portalo, reikalingas papildomas patvirtinimas, kadangi jūsų įrenginys nebuvo atpažintas. Prašome įvesti šį patvirtinimo kodą: [KODAS] Kodas galioja 10 minučių.

Pagarbiai, Valstybės skaitmeninių sprendimų agentūra"

Atvaizdavimas (po teisingo el. pašto ir slaptažodžio įvedimo) :

Toki pat funkcionalumą ir atvaizdavimą realizuoti prisijungiant ir per https://data.gov.lt/admin

[adp-atea]

Ištestuota. Prisegama ataskaita. Klaidu-patikra-1025.pdf