Esses dois elementos podem ser escolhidos entre algo que o usuário conhece! algo que o usuário possui e algo que é inseparável do usuári! como no caso do celular. Assim, na verificação de dois fatores
, geralmente é solicitada a senha de login clássica (algo que o usuário conhece) e, além disso, como segundo fator de segurança, uma senha OTP que é recebida via SMS no seu celular (algo que o usuário possui).
Mas o que é um OTP? Uma OTP é uma senha única ou gerada aleatoriamente que expira após um único uso.
É justamente essa característica dados recentes de números de telefone celular que o torna extremamente seguro, pois, mesmo que fosse interceptado por pessoas mal-intencionadas, ainda assim não poderia ser utilizado por não ter mais validade. Além disso, além de ser válido apenas uma vez, um OTP expira poucos minutos após sua geração.
Os processos para os quais a autenticação de dois fatores é usada são:
- Cadastro em sites/apps: para confirmar a identidade de quem se cadastra no serviço
- Compra online: para confirmar transações e assim permitir compras com total segurança
- Acesso a dados sensíveis: para garantir que o acesso às plataformas onde os dados sensíveis são armazenados (como sua caixa de entrada, redes sociais e outras contas online) seja seguro
Por que autenticação de dois fatores via SMS?
A autenticação de dois fatores via SMS é um processo simples e acessível a todos. Na verdade como os e-books podem aumentar os leads gerados pelo seu site em 50% para receber um OTP bastará que o usuário tenha um celular mesmo sem conexão com a internet. Além disso, utilizar o SMS é fácil e mesmo quem menos conhece o telemóvel pode utilizar este serviço sem problemas. Por último, mas não menos importante, a utilização da autenticação de dois fatores pela empresa permite poupanças económicas significativas nos custos fixos, uma vez que o custo do SMS é pré-pago.
Integre a autenticação de dois fatores em seus sistemas
Para permitir o envio de um OTP via SMS! basta integrar o Skebby SMS Gateway em seus sistemas por meio da seção apropriada da documentação API Rest . Skebby gerenciará tanto a geração aleatória da senha temporária quanto o envio desta ao usuário via SMS . Além disso, durante a fase de integração será possível decidir o texto da mensagem a ser enviada ao usuário e o prazo de validade do OTP , mais ou egypt data menos longo dependendo da sensibilidade dos dados acessados.
Quer aumentar o nível de segurança do seu site, aplicativo ou plataforma?