Задать вопрос

Двухфакторная аутентификация: пароль + email?

Hi!
Есть задача реализации двухфакторной аутентификации в курсовой работе.
Стандартный набор: пароль + sms не получается: как я смс-то буду отправлять...

Будет ли считаться если я сделаю: пароль + код на email?
Какие есть ещё "бесплатные" способы реализации двухфакторной аутентификации?

Заранее благодарю!
  • Вопрос задан
  • 862 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 4
DevMan
@DevMan
сделайте как на всяких дропбоксах с гуглами: пароль + одноразовый код, генерируемый специальным приложением.
Ответ написан
Комментировать
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
как я смс-то буду отправлять...

sms.ru - смска от 25 копеек. Вполне "бесплатно".

Будет ли считаться если я сделаю: пароль + код на email?

Будет. Но смс imho правильней.
Ответ написан
EnChikiben
@EnChikiben
Смс можно отправить легко через спец сервизы (sms.ru), это делается очень легко. Делайте преподаватель оценит!
Ответ написан
Комментировать
nmk2002
@nmk2002
работаю в ИБ
пароль + код на email - вполне себе двухфакторная аутентификация.
Одноразовый пароль, отправляемый по email можете просто генерировать рандомно на стороне сервера и потом сравнивать его с полученным от пользователя.
Отличие от SMS - канал передачи одноразового пароля. Вы можете даже использовать пуш-уведомления на смартфоне для передачи одноразовых паролей.

Другой вариант - OTP генератор. То есть у вас должен быть генератор одноразовых паролей (аппаратный или программный), а на стороне сервера должна быть реализована логика сервера аутентификации по стандарту OATH. Есть готовые модули реализующие этот стандарт.

Другой, возможно, несколько устаревший способ: TAN-списки. Раньше их использовали некоторые банки. На обычном принтере печатается лист с одноразовыми паролями, которые потом сервер запрашивает при аутентификации или, как в случае с банками, при авторизации транзакции. По сути метод аналогичен отправке пароля по sms/email, но тут сервер уже должен хранить список сгенерированных паролей, а не только текущий пароль.

Еще один способ - печать матрицы с именованными столбцами и строками. Сервер аутентификации при входе будет запрашивать пароль по координатам матрицы, например, A4,B1,F1,C3

Полагаю, что вы можете использовать сертификат пользователя как второй фактор в добавок к паролю. Это вообще уже реализовано на веб-серверах и нужно просто немного настроить конфиг. В продакшене для такой задачи конечно лучше использовать смарт-карты и разворачивать PKI, но для курсовой можно обойтись и openssl.

Есть и другие, более экзотические методы двухфакторной аутентификации.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Frankenstine
@Frankenstine
Сисадмин
Раньше некоторые операторы предоставляли сервис гейта, позволявшего отправить СМС посылая ёмыл на адрес гейта. Потом гейт сделали не от ёмыл, а от веб-странички с капчей, ибо спамили так. Не знаю, все ли позакрывали гейты или у кого-то осталась такая возможность? Наверняка есть, но скорее всего за деньги (контракт). Ведь всякие там магазины-банки посылают. Поинтересуйтесь у операторов связи, есть ли такая возможность и на каких условиях.
Другой вариант двухфакторной аутентификации - приложение на смартфоне, которое генерирует по хитрому алгоритму сменяющиеся каждые 30 секунд коды по "соли" (или "семени"), заданному пользователю сайтом, в любой момент времени по алгоритму и этой "соли" рассчитывается текущий ключ и сравнивается ввод пользователя с рассчитанным значением.
Ответ написан
Комментировать
@Neolith
IT administrator
Делайте на OpenOTP, к нему куча плагинов и вариантов доставки кодов. Сделаете сразу несколько вариантов доставки и препод будет счастлив.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы