-1
我在考慮在應用程序中添加另一層安全性。 雙因素身份驗證(2FA)似乎是我想要處理的事情。Rails應用程序的雙因素身份驗證
我想知道什麼決定了一個好的2FA?你還會推薦哪些?我目前不在Devise,所以任何獨立的第三方/創業板都會有所幫助。
A
回答
1
什麼決定了一個好的2FA方法?我會說覆蓋範圍(可以使用它的用戶數量),成本和額外的安全優勢。
就安全性而言,U2F是2FA的最佳類型,因爲它可以防止網絡釣魚以及MITM,但您的用戶需要購買(便宜的)令牌。目前僅適用於Chrome。
最便宜的是Google身份驗證器式TOTP,它是免費的,不會產生任何SMS費用。您的用戶需要智能手機。
最高覆蓋範圍是SMS,幾乎所有用戶都可以擁有,但您可能需要支付費用才能發送短信,而用戶可能必須付費才能收到短信。
相關問題
- 1. 在iPad應用程序中實施雙因素身份驗證
- 2. Keyrock啓用雙因素身份驗證
- 3. Microsoft outlook的雙因素身份驗證
- 4. Kerberos雙因素身份驗證
- 5. Identity Server 3雙因素身份驗證
- 6. 繞過Google雙因素身份驗證
- 7. Node.js雙因素身份驗證
- 8. Qt C++雙因素身份驗證
- 9. Apache Tomcat - 雙因素身份驗證
- 10. Twilio SMs雙因素身份驗證
- 11. 用於Rails中雙因素身份驗證的SMS服務
- 12. 在ASP.NET身份2.0.0-beta1中禁用雙因素身份驗證
- 13. SSL身份驗證Rails應用程序
- 14. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 15. 將雙因素身份驗證實現到Java Web應用程序
- 16. 谷歌身份驗證應用程序的雙向身份驗證
- 17. Codeigniter的谷歌雙因素身份驗證教程
- 18. 使用數字證書進行雙因素身份驗證
- 19. 使用SHIRO的雙因素身份驗證
- 20. 使用雙因素身份驗證的JSCH SFTP登錄
- 21. 使用雙因素身份驗證的SVN
- 22. 使用雙因素身份驗證的Bitbucket API
- 23. 如何使用ASP.net Identity 2.0設置雙因素身份驗證?
- 24. 如何在Webmin中禁用雙因素身份驗證
- 25. Azure cmdlet - 使用雙因素身份驗證時會話無效
- 26. 如何禁用TFA(雙因素身份驗證)
- 27. FreeRADIUS的谷歌的雙因素身份驗證,帕姆
- 28. 寧靜的Web API中的雙因素身份驗證
- 29. GWT/EXT + Spring Security應用程序中的雙重身份驗證
- 30. GCE上的雙因素身份驗證以防止刪除
選擇此https://www.authy.com/developers/ – Pavan
決定與Twilio一起去 - Authy 2fa – levelone