Блог
  • Разработка
  • API

Как сделать в приложении двухфакторную аутентифиĸацию по SMS

Исследование Sidorin Lab показывает: ежедневно в России взламывают более тысячи аккаунтов. Как обезопасить себя и своих клиентов? Подключить двухфакторную идентификацию.

Двухфакторная аутентификация — надёжный способ идентифицировать клиента и уберечь его персональные данные от коварных мошенников. Настолько надёжный, что пользуются им почти все крупные компании, от Apple до Лаборатории Касперского. А вы чем хуже?

Для чего нужна двухфакторная аутентификация

Даже если злоумышленники узнали ваш пароль, они не смогут получить доступ к вашей почте, облаку или аккаунту в социальной сети, если у вас настроена SMS-авторизация.

Как преступники получают пароль от почты? Допустим, вам срочно понадобилось отправить электронное письмо из номера отеля, квартиры друзей или аэропорта. Вы открываете местный компьютер, отправляете заветный имейл и довольный идёте по своим делам. Только компьютер был заражен вирусом, а ваш пароль автоматически перешёл к жуликам. И они уже им пользуются.

Получив доступ к вашей почте, преступники попытаются изменить ваши пароли для других сервисов и наварить деньжат. Разослать друзьям от вашего имени сообщения с просьбой занять денег или помочь в лечении якобы больного родственника. Захватить ваш аккаунт и вымогать деньги за его восстановление. Получить доступ к важным документам, личным видео или что там у вас тайное хранится, и использовать улов для шантажа. 

Тут на помощь приходит супергеройская двухфакторная идентификация. С ней проникнуть в ваш аккаунт гораздо сложнее: необходимо пройти два уровня, прежде чем добраться до заветных данных. 

  1. Непосредственно логин и пароль

  2. Ваше личное устройство, которое подтверждает, что сервисом хочет воспользоваться владелец аккаунта

Какие компании использует двухфакторную аутентификацию

Пионерами авторизации по SMS стали банки. Слишком уж просто клиенту было потерять карточку, а злоумышленнику ею воспользоваться. За ними потянулись и другие сервисы. Сегодня технологию используют самые разные компании по всему миру:

  • Банки.
  • Интернет-магазины (Авито, Wildberries, Ozon).
  • Социальные сети (ВК, Twitter, Одноклассники ).
  • Облачные сервисы (iCloud, Dropbox).
  • Почтовые сервисы (Gmail, Яндекс.Почта).
  • Мессенджеры (Telegram, WhatsApp).
  • Приложения для корпоративного общения и таск-менеджеры (Trello, Evernote).


Пример №1

Для входа в приложение соцсети ВК необходимо сначала правильно ввести логин и пароль, затем получить специальный цифровой код в SMS или приложении для генерации кодов. Войти в аккаунт получится только если код был введен верно. 

Многие компании обязывают сотрудников использовать двухэтапную авторизацию. Например, приложение для управления проектами в группах Asana позволяет подключить функцию ее обязательной настройки. 

Почему SMS — лучший вариант

Вторым уровнем защиты может быть не только SMS. Некоторые сервисы используют коды, созданные в отдельном приложении-аутентификаторе. Этот способ достаточно хорош, но если доступ к вашему компьютеру получили из-за потери устройства, двухфакторность теряется.

Вторым фактором могут служить smart-карты и USB ключи: специальные генераторы кодов в виде брелков. Некоторые шпионы предпочитают биометрическую аутентификацию по отпечатку пальца или сетчатке глаза. Едва ли этот способ можно считать удобным, когда речь заходит об авторизации в социальной сети или мобильном приложении. 

Всё же SMS — достаточно надёжный и точно самый простой способ авторизации. К тому же, большинство устройств поддерживают автоматическое заполнение кода из сообщения, и пользователь может войти в любимое приложение за считанные секунды.

SMS API для авторизации

МТС Exolve предоставляет надежный API SMS авторизации, который поможет вам обезопасить пользователей и защитить свой бизнес. Сервис решает проблемы, невидимые неопытному глазу, обрабатывает переменные для разных операторов, устройств и языков. Платформа МТС Exolve поможет вам внедрить двухфакторную аутентификацию, настроить SMS-канал и интегрировать весь этот мастхэв в другие системы.


Можно ли доверять сторонним API

Да, можно. API используются повсеместно. Добавляя встречу в свой календарь вы используете API. Проводя транзакции в приложениях, вы используете API. Сторонний API даже безопаснее, поскольку над ним трудится целое сообщество разработчиков. Ни при каких обстоятельствах злоумышленники не получат доступ к серверным и другим функциям.

Выводы

Двухфакторная аутентификация необходима всем, кто хочет надежно защитить свои данные и данные своих клиентов. Оптимальный способ — авторизация через SMS, которая обеспечивает достаточный уровень безопасности и быстрый вход в систему. Подключить API SMS-авторизации можно с помощью МТС Exolve. Это надежно и безопасно. Сервис поможет с легкостью внедрить опцию и интегрировать её в другие системы. 

Предыдущая статья
Оцените статью:
Следующая статья