โค้ดสำรอง (Backup codes)
แนวคิด
โค้ดสำรอง หรือที่รู้จักกันในชื่อ โค้ดกู้คืน (Recovery code) คือรหัสที่ใช้ได้ครั้งเดียวสำหรับการยืนยันตัวตนหลายปัจจัย (MFA) ทำหน้าที่เป็นตัวสำรองในกรณีที่ปัจจัยการยืนยันตัวตนหลักของผู้ใช้ (เช่น แอปยืนยันตัวตน หรือโทเค็นฮาร์ดแวร์) ไม่สามารถใช้งานได้
หากสูญเสียโค้ดเหล่านี้ อาจทำให้การกู้คืนบัญชีเป็นเรื่องยาก ดังนั้นจึงแนะนำให้ตั้งค่าปัจจัยหลักเพิ่มเติมก่อนเปิดใช้งานโค้ดสำรอง และให้ความสำคัญกับปัจจัยหลักนั้น
Logto จะสร้างโค้ดสำรองจำนวน 10 โค้ดโดยอัตโนมัติให้กับผู้ใช้เมื่อมีการตั้งค่าปัจจัยเพิ่มเติมแต่ละรายการ โดยแต่ละโค้ดสามารถใช้ได้เพียงครั้งเดียว ผู้ใช้ควรสร้างชุดโค้ดใหม่ในหน้าการตั้งค่าบัญชีผู้ใช้ (เข้าถึงได้ผ่าน Management API) ก่อนที่โค้ดชุดเดิมจะถูกใช้หมด
กระบวนการยืนยันตัวตน (Authentication flows)
- กระบวนการตั้งค่าโค้ดสำรอง
- กระบวนการตรวจสอบโค้ดสำรอง
