ورود دو مرحله ای 2FA
با سلام
به نظر شما ورود دو مرحله ای با چه سیستمی رایج تره وقتی سیستم هم ایمیل از کاربر میگیره و هم شماره تماس؟
آیا اس ام اس گزینه خوبی برای ورود دو مرحله ای هست؟
و یا باید از googleAuthenticator استفاده کنیم؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام
در مورد موضوع "ورود دو مرحله ای" ممکن است برخی از کاربران با ایمیل راحتتر باشند برخی حتی با نصب googleAuthenticator مشکل داشته باشند(چرا باید یک برنامه نصب کنند) ولی خوب اغلب افراد هم ترجیح می دهند که از سرویس پیامک استفاده کنند.
روش های "ورود دو مرحله ای" :
1- با ایمیل : ساده ترین و کم هزینه ترین روش توسعه، تا حدودی مقاومت کاربر
2- نصب googleAuthenticator یا App های دیگه : ساده و کم هزینه برای توسعه، مقاومت و یا عدم نصب توسط برخی از کاربران
3- پیامک (sms): دارای هزینه برای توسعه ، بهترین روش برای کاربر
حرفه ای ترین و بهترین روش استفاده از انتخاب خود کاربر است ، در واقع سیستم را به گونه ای طراحی کنی که خود کاربر قدرت تصمیم گیری داشته باشد و با این کار سیستم شما هم حرفه ای تر عمل کرده و هم احترام به حقوق مشتری را در بالاترین سطح رعایت کرده است
سلام
باید مخاطب سایت رو در نظر بگیری
اگه مخاطب افراد تحصیل کرده و آشنا به کامپیوتر و ... هستند ایمیل ولی اگر افراد عادی هستند شماره موبایل بنظرم بهتره
@abbas.ameriyan
سلام
از نظر شکل و سبک کار و همچنین ارزش اطلاعات کاربران خوب اس ام اس خیلی بهتره اما هزینه بیشتری رو به مدیر سایت تحمیل می کنه. پکیج fortify توی لاراول 8 خوشبختانه به صورت پیشفرض از 2fa رو داره داخلش و می تونید استفاده کنید.
@abbas.ameriyan
سلام
در مورد موضوع "ورود دو مرحله ای" ممکن است برخی از کاربران با ایمیل راحتتر باشند برخی حتی با نصب googleAuthenticator مشکل داشته باشند(چرا باید یک برنامه نصب کنند) ولی خوب اغلب افراد هم ترجیح می دهند که از سرویس پیامک استفاده کنند.
روش های "ورود دو مرحله ای" :
1- با ایمیل : ساده ترین و کم هزینه ترین روش توسعه، تا حدودی مقاومت کاربر
2- نصب googleAuthenticator یا App های دیگه : ساده و کم هزینه برای توسعه، مقاومت و یا عدم نصب توسط برخی از کاربران
3- پیامک (sms): دارای هزینه برای توسعه ، بهترین روش برای کاربر
حرفه ای ترین و بهترین روش استفاده از انتخاب خود کاربر است ، در واقع سیستم را به گونه ای طراحی کنی که خود کاربر قدرت تصمیم گیری داشته باشد و با این کار سیستم شما هم حرفه ای تر عمل کرده و هم احترام به حقوق مشتری را در بالاترین سطح رعایت کرده است
خوب کمی تحقیق کردم گفتم به اشتراک بزارم که اگر درسته ،استفاده بشه و اگر نیست مورد نقد قرار بگیره
ما دو راه داریم برای 2FA
یک این که چیزی رو برای فرد ارسال کنیم
دو اینکه از سیستم های Time-base برنامه های Authenticator استفاده کنیم(این برنامه ها با توجه به اطلاعاتی که از QR-Code شما دریافت می کنند طبق یک فورمول ساده (زمان + کد اسکن شده = تولید کد شش رقمی) که این فورمول رو هم برنامه شما داره و هم authenticator و در زمان خاص شما از اون کد تولید شده میتونید استفاده کنید که هم برنامه authenticator میدونه و هم برنامه شما
با این اوصاف از کدوم سیستم استفاده کنیم مشکل سیستم اول اینه که میتونه کد Highjack بشه و برای فرد ارسال نشه به عنوان مثال اپراتور موبایل شما و یا میل سرور شما … که احتمالش کمه ولی احتمالش هست و مزایایی داره که عزیزان گفتن
ولی روش دوم هیچ کس غیر از دستگاهی که کد رو اسکن کرده کد ورود دو مرحله ای رو نداره پس علتش اینه که برنامه های مهم مثل صرافی ها و... ورود دو مرحله ای رو نباید با اس ام اس و … انجام بدن و authenticator ها گزینه های مناسبی هستند که Google Authenticator معروف ترین هست توی این قضیه
سلام
ببینید مفهوم ورود دو مرحله ای یعنی اینکه کاربر یک دور کدی برایش حالا چه از طریق ایمیل و چه از طریق شماره موبایل ارسال بشه و کد رو وارد کنه و بعد از اون هم نیاز باشه که رمز بزند .
و باید بدانید کاربران سایت اگر افرادی هستند که به کامپیوتر دسترسی دارند خب طبیعی است که بهتره از ایمیل استفاده بشود و اگر خیر کاربران عادی هستند بهتر هست از شماره موبایل استفاده بشود .