[Общее] [Безопасность] Двухфазная авторизация через OTP приложения
Доброго времени суток. Добавьте на сайте возможность двухфазной авторизации по одноразовому паролю через приложения Google Authenticator, Authy и пр. Вход по средством СМС очень неудобен, когда используешь несколько устройств, и основной телефон не всегда находится под боком. При этом, если отключить эту опцию - сильно снижается безопасность аккаунта.
Вот бы ещё U2F...
Вот бы ещё U2F...
Дико плюсую. Текущий вариант с одноразовыми смс- паролями не самый удобный, более того, на некоторых Android-аппаратах, например на моем huawei, есть проблемы с пушками, которые исчезают сразу же после получения, так, что даже не успеваешь посмотреть код и приходится запрашивать его повторно.
Дико плюсую. Текущий вариант с одноразовыми смс- паролями не самый удобный, более того, на некоторых Android-аппаратах, например на моем huawei, есть проблемы с пушками, которые исчезают сразу же после получения, так, что даже не успеваешь посмотреть код и приходится запрашивать его повторно.
Либо через qr код. Очень удобно. Навел с телефона и авторизовался.
Либо через qr код. Очень удобно. Навел с телефона и авторизовался.
Google Authenticator - за глаза хватит)
Только подумайте сразу о "сбросе" 2ухфакторной авторизации (мало-ли телефон там потерял, ключ настройки не записал итд)... чтобы была возможность через чат сбросить (можно продумать холд операций, вдруг мошенник пытается)
Google Authenticator - за глаза хватит)
Только подумайте сразу о "сбросе" 2ухфакторной авторизации (мало-ли телефон там потерял, ключ настройки не записал итд)... чтобы была возможность через чат сбросить (можно продумать холд операций, вдруг мошенник пытается)
Комментарии на данной страницы заблокированы!