Usando token como fator de autenticação
Parte 1 (explicação) - vamos usar o segundo fator de autenticação
Olá pessoal, hoje eu vou mostrar e tentar explicar de uma maneira didática como habilitar um segundo fator de autenticação em sua ferramenta ou web site.
Primeiro, vamos para algumas perguntas:
- O que é o segundo fator de autenticação?
- Resposta: O segundo fator de autenticação é responsável por ter outra segurança mais pessoal para o usuário. Além de digitar usuário e senha para entrar em um determinado sistema, é necessário autenticar usando token dentro do dispositivo móvel vinculado. Já que temos esse dispositivo em todos os momentos perto de nós, porque não usar para ter mais segurança?
- Para que serve o segundo fator de autenticação?
- Serve para que o usuário tenha autorização para entrar no sistema ou ferramenta, depois que identificar o token que fica no dispositivo móvel mudando a cada x segundos. Sim, o fator de autenticação muda a cada x segundos em seu smartphone.
- Você acha necessário ter isso em seu sistema ou site?
- No meu ponto de vista, qualquer tipo de segurança a mais dentro de um sistema ou site é importante nos dias de hoje. Se você pode colocar o fator de autenticação dentro do seu site, coloque e deixe o usuário mais confortável, com mais segurança e mais confiante.
- Como é o funcionamento?
- O segundo fator de autenticação funciona da seguinte forma: é necessário primeiro habilitar dentro do sistema que você acesse através da página profile ou pessoal do site e em seguinda, scnaear um código de controle usando o aplicativo de autenticação como o Google Authenticator ou Microsoft Authenticator por exemplo, não importa qual dos dois.
Vamos analisar o processo para habilitar o login na prática: veja a figura 1.
Vamos passo a passo para exemplo de um site:
- O usuário clica em logar ou login no link do site.
- É necessário digitar o usuário e senha para entrar.
- O sistema vai buscar diretamente ao banco de dados se as informações do usuário são verdadeiras.
- Se forem verdadeiras, os dados são retornados e o usuário entra na página de profile ou pessoal.
- Nessa página, teremos uma opção para habilitar o segundo fator de autenticação.
- Para habilitar, é necessário fazer download do app no smartphone, pode ser o Google Authenticator ou o Microsoft Authenticator.
- Depois do download, é necessário scanear o código QR code e um número será gerado.
- É necessário informar o número gerado pelo aplicativo mobile na página do site.
- Para finalizar, basta clicar no botão para enviar a informação.
- Se a informação estiver correta, os dados serão autenticados e a opção de usar o segundo fator de autenticação será informada no banco de dados.
- Com essa informação no banco de dados, toda vez que você for entrar no sistema, o site pedirá para entrar no aplicativo mobile para digitar o token que irá aparecer lá na hora.
- O token muda de tempos em tempos, tendo mais segurança.
Agora, basicamente você terá que entrar no sistema com o seu usuário e senha, depois entrar no aplicativo mobile para digitar pegar o token e digitar no site para que você possa entrar dentro dele.
Sem o token, não será possível entrar mais dentro do site.
Essa foi a parte 1 em explicação de todo o funcionamento. A próxima parte nós vamos criar todo esse sistema web, com banco de dados e tudo mais, para que você aprenda passo a passo a como habilitar isso em seu site.
A parte 1 (codificação) será publicada em breve. Qualquer dúvida, pode entrar em contato comigo pelo sistema chat de atendimento ou através do site https://www.mauriciojunior.org.
Sign up to our newsletter
Receive our latest updates about programming languages, software, database, books, ebooks, classes, jobs and more.
