عباس عامریان
4 سال پیش توسط عباس عامریان مطرح شد
5 پاسخ

ورود دو مرحله ای 2FA

با سلام
به نظر شما ورود دو مرحله ای با چه سیستمی رایج تره وقتی سیستم هم ایمیل از کاربر میگیره و هم شماره تماس؟
آیا اس ام اس گزینه خوبی برای ورود دو مرحله ای هست؟
و یا باید از googleAuthenticator استفاده کنیم؟


ثبت پرسش جدید
مجید سامانی
تخصص : Web Developer
@majid.mohamadisamani 4 سال پیش مطرح شد
4

سلام
در مورد موضوع "ورود دو مرحله ای" ممکن است برخی از کاربران با ایمیل راحتتر باشند برخی حتی با نصب googleAuthenticator مشکل داشته باشند(چرا باید یک برنامه نصب کنند) ولی خوب اغلب افراد هم ترجیح می دهند که از سرویس پیامک استفاده کنند.

روش های "ورود دو مرحله ای" :
1- با ایمیل : ساده ترین و کم هزینه ترین روش توسعه، تا حدودی مقاومت کاربر
2- نصب googleAuthenticator یا App های دیگه : ساده و کم هزینه برای توسعه، مقاومت و یا عدم نصب توسط برخی از کاربران
3- پیامک (sms): دارای هزینه برای توسعه ، بهترین روش برای کاربر

حرفه ای ترین و بهترین روش استفاده از انتخاب خود کاربر است ، در واقع سیستم را به گونه ای طراحی کنی که خود کاربر قدرت تصمیم گیری داشته باشد و با این کار سیستم شما هم حرفه ای تر عمل کرده و هم احترام به حقوق مشتری را در بالاترین سطح رعایت کرده است


محمد
تخصص : Laravel
@mprogrammer7 4 سال پیش مطرح شد
4

سلام
باید مخاطب سایت رو در نظر بگیری
اگه مخاطب افراد تحصیل کرده و آشنا به کامپیوتر و ... هستند ایمیل ولی اگر افراد عادی هستند شماره موبایل بنظرم بهتره
@abbas.ameriyan


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 4 سال پیش مطرح شد
3

سلام
از نظر شکل و سبک کار و همچنین ارزش اطلاعات کاربران خوب اس ام اس خیلی بهتره اما هزینه بیشتری رو به مدیر سایت تحمیل می کنه. پکیج fortify توی لاراول 8 خوشبختانه به صورت پیشفرض از 2fa رو داره داخلش و می تونید استفاده کنید.
@abbas.ameriyan


مجید سامانی
تخصص : Web Developer
@majid.mohamadisamani 4 سال پیش مطرح شد
4

سلام
در مورد موضوع "ورود دو مرحله ای" ممکن است برخی از کاربران با ایمیل راحتتر باشند برخی حتی با نصب googleAuthenticator مشکل داشته باشند(چرا باید یک برنامه نصب کنند) ولی خوب اغلب افراد هم ترجیح می دهند که از سرویس پیامک استفاده کنند.

روش های "ورود دو مرحله ای" :
1- با ایمیل : ساده ترین و کم هزینه ترین روش توسعه، تا حدودی مقاومت کاربر
2- نصب googleAuthenticator یا App های دیگه : ساده و کم هزینه برای توسعه، مقاومت و یا عدم نصب توسط برخی از کاربران
3- پیامک (sms): دارای هزینه برای توسعه ، بهترین روش برای کاربر

حرفه ای ترین و بهترین روش استفاده از انتخاب خود کاربر است ، در واقع سیستم را به گونه ای طراحی کنی که خود کاربر قدرت تصمیم گیری داشته باشد و با این کار سیستم شما هم حرفه ای تر عمل کرده و هم احترام به حقوق مشتری را در بالاترین سطح رعایت کرده است


عباس عامریان
تخصص : توسعه دهنده وب
@abbas.ameriyan 4 سال پیش آپدیت شد
2

خوب کمی تحقیق کردم گفتم به اشتراک بزارم که اگر درسته ،استفاده بشه و اگر نیست مورد نقد قرار بگیره
ما دو راه داریم برای 2FA
یک این که چیزی رو برای فرد ارسال کنیم
دو اینکه از سیستم های Time-base برنامه های Authenticator استفاده کنیم(این برنامه ها با توجه به اطلاعاتی که از QR-Code شما دریافت می کنند طبق یک فورمول ساده (زمان + کد اسکن شده = تولید کد شش رقمی) که این فورمول رو هم برنامه شما داره و هم authenticator و در زمان خاص شما از اون کد تولید شده میتونید استفاده کنید که هم برنامه authenticator میدونه و هم برنامه شما
با این اوصاف از کدوم سیستم استفاده کنیم مشکل سیستم اول اینه که میتونه کد Highjack بشه و برای فرد ارسال نشه به عنوان مثال اپراتور موبایل شما و یا میل سرور شما … که احتمالش کمه ولی احتمالش هست و مزایایی داره که عزیزان گفتن
ولی روش دوم هیچ کس غیر از دستگاهی که کد رو اسکن کرده کد ورود دو مرحله ای رو نداره پس علتش اینه که برنامه های مهم مثل صرافی ها و... ورود دو مرحله ای رو نباید با اس ام اس و … انجام بدن و authenticator ها گزینه های مناسبی هستند که Google Authenticator معروف ترین هست توی این قضیه


علیرضا کفایتی
تخصص : برنامه نویس laravel, vue.js
@alirezakefayati 4 سال پیش آپدیت شد
0

سلام
ببینید مفهوم ورود دو مرحله ای یعنی اینکه کاربر یک دور کدی برایش حالا چه از طریق ایمیل و چه از طریق شماره موبایل ارسال بشه و کد رو وارد کنه و بعد از اون هم نیاز باشه که رمز بزند .
و باید بدانید کاربران سایت اگر افرادی هستند که به کامپیوتر دسترسی دارند خب طبیعی است که بهتره از ایمیل استفاده بشود و اگر خیر کاربران عادی هستند بهتر هست از شماره موبایل استفاده بشود .


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام