0

我正在考虑在我的应用程序中添加另一层安全性。两因素身份验证 (2FA) 似乎是我想要使用的东西。

我想知道是什么决定了一个好的 2FA?另外你会推荐哪些?我目前不在 Devise 上,所以任何独立的第三方/gem 都会有所帮助。

4

1 回答 1

1

什么决定了一个好的 2FA 方法?我会说覆盖范围(可以使用它的用户数)、成本和额外的安全优势。

在安全性方面,U2F 是最好的 2FA 类型,因为它可以防止网络钓鱼和 MITM,尽管您的用户需要购买(便宜的)代币。目前仅适用于 Chrome。

最便宜的是 Google Authenticator 式的 TOTP,它是免费的,不会产生任何 SMS 费用。您的用户需要智能手机。

覆盖率最高的是 SMS,几乎所有用户都会拥有,但您可能需要支付费用才能发送 SMS,而您的用户可能需要付费才能接收它们。

于 2015-10-14T18:09:06.323 回答