Ab heute haben wir beschlossen, eine weitere Schicht der Authentifizierung für (PH_AF3FD128) Konten.
In der Tat, Konten können bereits mit verschiedenen Technologien geschützt werden, speziell für MYETV:
- Zwei-Faktor mit Biometrischem Zugriff (über verschlüsseltes Bild)
- Zwei-Faktor-Zugang per E-Mail (Zugang mit einem Zeitcode an die registrierte E-Mail)
- Geräteauthentifizierung (Zugang mit einem bereits angeschlossenen Gerät)
Heute stellen wir zwei-Faktor-Zugriff über die Authenticators App vor, d.h. jene freien Anwendungen, die die Erstellung von OTP (One Time Password) erlauben, die alle 10 Sekunden ändern. Folgende Anwendungen können verwendet werden:
- Google Authenticator
- Microsoft Authenticator
- Freie OTP
- Andere Anwendungen (TOTP-konform)
Diese Implementierung wird nach dem normalen Login- [Login: an act of logging in to a computer, database, website or system] - per E-Mail und Passwort die aktuelle OTP der authenticalator-App anfordern; um sie zu aktivieren, müssen Sie die Checkbox auf der Seite "Profil bearbeiten" auswählen und dann über die Zwei-Faktor-Authentifizierungs-App konfigurieren (Scan des QR-Codes über die App). Einmal aktiviert, wird ein verschlüsselter Code in Ihrem Konto gespeichert, der verwendet wird, um mit der authenticator-App jedes Mal, wenn Sie sich anmelden, zu kommunizieren; Sie können den gespeicherten QR-Code oder die Authentifizierungs-App zu jeder Zeit durch Rescanning verwendet ändern; Es ist auch ratsam, den geheimen Code zu merken, dass Sie sehen, um den Zugriff wiederherzustellen (enthalten Sie den gleichen QR-Code, um wieder zu scannen) für den Fall, dass die Daten in der Authentifizierungs-App gelöscht werden sollten, seien Sie vorsichtig, der Geheimcode wird jedes Mal geändert, wenn Sie die Seite aktualisieren und dann müssen Sie es an einem sicheren Ort speichern, unmittelbar nach dem Scannen des qr-Code.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Authenticator Apps arbeiten auf Basis des TOTP Verifikationsmodells. Wenn Sie MFA auf Ihrem Konto einrichten und TOTP wählen, erstellt der Kontoserver einen QR-Code, den die Authentifizierungs-App scannen wird. Der QR-Code enthält einen geheimen Algorithmus, der die aktuelle Zeit als Faktor zur Erzeugung von TOTP-Codes verwendet.
Die Authentifizierungs-App und der Kontoserver sind die einzigen Parteien, die den geheimen Algorithmus besitzen. Sie werden unabhängig das Geheimnis verwenden, um exakt dieselben Codes gleichzeitig zu generieren.
Wenn sich der Benutzer einloggt, geben sie den Code ein, der in der Authentifizierungs-App angezeigt wird. Der Server überprüft, ob der eingegebene Code mit dem von ihm generierten Code übereinstimmt. Wenn die Codes übereinstimmen, erhält der Benutzer Zugriff. Wenn nicht, wird der Benutzerzugriff verweigert.
Es gibt viele Optionen für Authentifizierungs-Apps. Beliebte Standalone-Handy-Apps umfassen Google Authenticator und Microsoft Mobile Phone Authenticator.
Authenticator-Apps können auch in einen Passwortmanager wie Keeper Password Manager integriert werden. Ein Passwortmanager speichert alle Ihre Anmeldeinformationen, einschließlich Passwörter, Passwörter und TOTP-Codes. Diese Option ist die bequemste, da Passwortmanager über alle Geräte synchronisieren und einige können Ihren TOTP-Code zusammen mit Ihren Anmeldeinformationen automatisch ausfüllen. Es bedeutet auch, dass du dich nicht mit mehreren Geräten verwirren musst, nur um dich einzuloggen.
Bitte beachten Sie: Diese Funktion ist in Beta-Tests von heute bis in die nächsten 3 Monate
