auth_totp_length
Указывает длину TOTP (Time-based One-Time Password), используемого для аутентификации.
Описание
Директива auth_totp_length в модуле аутентификации TOTP для NGINX задаёт количество цифр в одноразовых паролях (OTPs), генерируемых для целей аутентификации. Эта директива позволяет администраторам настраивать длину OTP в соответствии с требованиями безопасности, повышая гибкость реализации TOTP. Установка этого значения определяет устойчивость OTP; например, более длинный OTP (например, 8 цифр) обеспечивает больший ключевой простор, чем более короткий (например, 6 цифр), и может быть более защищён от атак перебором.
Директиву можно определить в различных контекстах, включая http, server, location и limit_except, что позволяет адаптировать её под конкретные потребности приложения. Например, для определённого location может потребоваться другая длина OTP, чем для остальной части приложения, чтобы усилить меры безопасности на чувствительных путях. После настройки этой директивы NGINX генерирует значения TOTP в соответствии с заданной длиной цифр, которые клиенты должны предоставить во время процесса аутентификации для проверки.
Пример конфига
location /protected {
auth_totp_realm "Protected";
auth_totp_length 8;
auth_totp_file /etc/nginx/totp.conf;
}Убедитесь, что длина OTP совместима с клиентами, генерирующими коды TOTP; несоответствие длины может привести к сбоям аутентификации.
Учитывайте удобство пользователя при увеличении длины OTP, поскольку более длинные пароли могут быть неудобны для ввода.
Тестируйте указанные длины в рабочей среде, чтобы убедиться, что соблюдены и удобство использования, и требования безопасности.