Настройка двухфакторной авторизации для вашего сайта

двухфакторная смс авторизацияНа сегодняшний день двухэтапная авторизация становится все более популярна. Все больше и больше компаний начинает поддерживать такой тип аунтефикации. Например: Сбербанк, VK, Google, Facebook, Mail.ru, Dropbox и многие другие сервисы позволяют настроить данный тип защиты ваших аккаунтов. Перечисленные выше компании являются достаточно крупными, однако в последнее время данный механизм защиты начинают использовать различные небольшие интернет-сервисы, для которых важна защита данных их клиентов. В первую очередь это конечно различные финансовые сервисы, например микрофинансовые организации.

Двухэтапная авторизация – схема работы

Термины «двухэтапная авторизация» и «двухэтапная аутентификация» по сути своей являются синонимами и обеспечивают безопасность вашего сервиса. Механизм работы выглядит следующим образом:

  1. Пользователь заходит на сайт и вводит свой логин и пароль;
  2. На следующем этапе ему предлагается ввести смс код, который отправляется на его телефон. Срок действия работы кода обычно ограничен несколькими минутами.

Если клиенты достаточно часто пользуются вашим сервисом, то не обязательно, как в интернет банкинге, отправлять смс пароль каждый раз при авторизации. Для экономии средств вашего сервиса, Вы можете настроить отправку смс кода, только если у абонента меняется тип устройства и IP адрес, с которого ваш клиент, пытается авторизоваться. Это существенно позволит сэкономить расход по отправке смс и незначительно понизит уровень безопасности.

Приступаем к реализации

Наш сервис позволяет настроить отправку смс сообщений по всему миру, что дает возможность обеспечить стабильную смс авторизацию для любого вашего клиента. Все вопросы по отправке сообщений, связанные с нашим API, Вы можете посмотреть здесь. Также доступен удобный и простой скрипт генерации кодов двухэтапной аутентификации на PHP.

Вы можете задать любые интересующие вас вопросы через форму обратной связи.