Защита с помощью двухфакторной аутентификации
В классическом понимании двухфакторная аутентификация - это когда первый шаг аутентификации происходит через два устройства (ввод логина-пароля на компьютере и получение кода через смс).
На самом деле двухфакторной аутентификацией также является авторизация обоих процессов с одного устройства, но по разным каналам (интернет и смс).
Зачем это нужно
Чаще всего такая аутентификация нужна в случаях, когда:
- на аккаунте пользователя хранятся важные/личные данные, которые он хочет максимально защитить от взлома;
- совершается важная операция (перевод денег, оформление документов, и.д);
- требуется идентификация личности или других данных через подтверждение телефонного номера;
- есть желание убедить пользователя в надежности услуг сервиса.
Как это сделать
- Классическое решение - собственная реализация. Это трата времени на разработку и администрирование. Причем на создание качественного стабильного решения уходит больше двух месяцев.
- Второе - это покупка коробочного решения. Которое снимает проблему с разработкой, но создает проблему с администрированием.
- Третье - это облачное решение, которое не требует разработки и обслуживания. Минус данного решения - отсутсвие возможности принимать финальное решение в направлении развития сервиса.
Итоги
Двухфакторная аутентификация уже сейчас пользуется большой популярностью у аудитории, поэтому ее использование в том или ином виде является практически стандартом для некоторых типов проектов.
Для качественного и быстрого внедрения лучше использовать облачный сервис с хорошем фидбеком. При выборе сервиса также стоит обратить внимание на простоту использования и качество каналов доставки пинкода.
Интересно? Подписывайся на проект и следи за новостями!