Artigo

Usando token como fator de autenticação

https://s3-us-west-2.amazonaws.com/ecode10-image/6234f2fd-ce4e-4ffb-b0c5-56091aeac6e9token.jpg

Parte 1 (explicação) - vamos usar o segundo fator de autenticação

Olá pessoal, hoje eu vou mostrar e tentar explicar de uma maneira didática como habilitar um segundo fator de autenticação em sua ferramenta ou web site.

Primeiro, vamos para algumas perguntas:

- O que é o segundo fator de autenticação?

  • Resposta: O segundo fator de autenticação é responsável por ter outra segurança mais pessoal para o usuário. Além de digitar usuário e senha para entrar em um determinado sistema, é necessário autenticar usando token dentro do dispositivo móvel vinculado. Já que temos esse dispositivo em todos os momentos perto de nós, porque não usar para ter mais segurança?

- Para que serve o segundo fator de autenticação?

  • Serve para que o usuário tenha autorização para entrar no sistema ou ferramenta, depois que identificar o token que fica no dispositivo móvel mudando a cada x segundos. Sim, o fator de autenticação muda a cada x segundos em seu smartphone.

- Você acha necessário ter isso em seu sistema ou site?

  • No meu ponto de vista, qualquer tipo de segurança a mais dentro de um sistema ou site é importante nos dias de hoje. Se você pode colocar o fator de autenticação dentro do seu site, coloque e deixe o usuário mais confortável, com mais segurança e mais confiante.

- Como é o funcionamento?

  • O segundo fator de autenticação funciona da seguinte forma: é necessário primeiro habilitar dentro do sistema que você acesse através da página profile ou pessoal do site e em seguinda, scnaear um código de controle usando o aplicativo de autenticação como o Google Authenticator ou Microsoft Authenticator por exemplo, não importa qual dos dois.

Vamos analisar o processo para habilitar o login na prática: veja a figura 1. Image

Vamos passo a passo para exemplo de um site:

  1. O usuário clica em logar ou login no link do site.
  2. É necessário digitar o usuário e senha para entrar.
  3. O sistema vai buscar diretamente ao banco de dados se as informações do usuário são verdadeiras.
  4. Se forem verdadeiras, os dados são retornados e o usuário entra na página de profile ou pessoal.
  5. Nessa página, teremos uma opção para habilitar o segundo fator de autenticação.
  6. Para habilitar, é necessário fazer download do app no smartphone, pode ser o Google Authenticator ou o Microsoft Authenticator.
  7. Depois do download, é necessário scanear o código QR code e um número será gerado.
  8. É necessário informar o número gerado pelo aplicativo mobile na página do site.
  9. Para finalizar, basta clicar no botão para enviar a informação.
  10. Se a informação estiver correta, os dados serão autenticados e a opção de usar o segundo fator de autenticação será informada no banco de dados.
  11. Com essa informação no banco de dados, toda vez que você for entrar no sistema, o site pedirá para entrar no aplicativo mobile para digitar o token que irá aparecer lá na hora.
  12. O token muda de tempos em tempos, tendo mais segurança.

Agora, basicamente você terá que entrar no sistema com o seu usuário e senha, depois entrar no aplicativo mobile para digitar pegar o token e digitar no site para que você possa entrar dentro dele.

Sem o token, não será possível entrar mais dentro do site.

Essa foi a parte 1 em explicação de todo o funcionamento. A próxima parte nós vamos criar todo esse sistema web, com banco de dados e tudo mais, para que você aprenda passo a passo a como habilitar isso em seu site.

A parte 1 (codificação) será publicada em breve. Qualquer dúvida, pode entrar em contato comigo pelo sistema chat de atendimento ou através do site https://www.mauriciojunior.org.

  • Mauricio Junior

    Mauricio Junior