One-time password
Максим ЗалевскийИПОЛЬЗУЙТЕ ТОЛЬКО ЕСЛИ У ВАС СТАТИЧЕСКИЙ ПАРОЛЬ
ЕСЛИ ПАРОЛЬ БЕРЕТЬСЯ В ПРИЛОЖЕНИИ, ТОКЕН ДЛЯ ВПНА НЕ ИСПОЛЬЗУЕТЬСЯ
Для генерации OTP-токенов можно использовать Google Authenticator (Android, iOS) или Authy (Anrdoid, iOS). Я рекомендую Authy - там есть бэкап. Т.е. если вы потеряете, сбросите настройки своего телефона, вы не потеряете свои токены. А с Google Auth - потеряете.
Для получения токена нужно зайти на специальный сервис
под своим LDAP логином и паролем
После успешной авторизации нужно выбрать вкладку “Enroll OATH soft token” и нажать кнопку “enroll your time based token”. Появится QR-код, который нужно отсканировать в выбранном вами приложении.
Одновременно можно иметь два разных токена. Например, один “живет” на телефоне, а второй на планшете (втором телефоне). Работать будут оба одновременно. Третий токен система сгенерировать не даст. Если нужно заменить токен, то его сначала нужно удалить на вкладке “delete”.
Для удаления токена требуется перейти на вкладку “delete” и выделить нужный вам токен для удаления в правом столбце странички, после чего нажать "delete token".
Всё, токен удалён, можете создавать себе новый, если в этом есть необходимость.