Xác thực 2 bước với google authenticator chưa bao giờ dễ dàng đến thế

1: Giới thiệu

Vấn đề bảo mật đọc tin cá thể, đọc tin tài khoản bên trên mạng internet hiện giờ vẫn là vụ việc nhức nân hận và được quan tâm mập. Để tránh sự nhỉ lên tiếng cá thể tuyệt sự đột nhập của những thành phần xấu bên trên mạng internet thì tín đồ ta chỉ dẫn rất nhiều các thức bảo mật lên tiếng khác nhau. Trong đó đáng chăm chú độc nhất là phương thức bảo mật biết tin bằng cách áp dụng bảo đảm 2 lớp.

Bạn đang xem: Xác thực 2 bước với google authenticator chưa bao giờ dễ dàng đến thế

Vậy phương pháp này là gì, giải pháp chuyển động thế nào. Chúng ta hãy cùng cả nhà tìm hiểu nhé

2: Xác thực 2 yếu tố là gì ?

Xác thực 2 nguyên tố là cách thức xác minch 2 bước, để xác minch và đúng là bạn chđọng ko yêu cầu tín đồ khác đăng nhập lệ tài khoản của bạn

VD:Quý khách hàng đăng nhtràn lên tài khoản tin nhắn của chính bản thân mình, trên những thứ thân quen của chúng ta, có lẽ rằng sẽ không cần xác minch. Nhưng trường hợp các bạn singin bằng 1 lắp thêm kỳ lạ, thì tin nhắn sẽ gửi cho mình 1 lời nhắn sms dùng để xác minch, hoặc bạn cần nhập 1 mã kín từ bỏ phầm mềm Authenticator nhưng mà bạn đã đăng ký từ trước, để xác minh chủ yếu các bạn là bạn đăng nhập

Phương pháp bảo mật này đôi khi đã gây ra phiển toái cho chính mình, vì cần trải qua nhiều bước. Nhưng nó cực kỳ đáng tin cậy, rất có thể bảo vệ được tài khoản của người sử dụng tránh khỏi rủi ro khủng hoảng lộ biết tin, hoặc bị kẻ xấu chỉ chiếm giành.

3: Cách thức vận động !

quý khách hàng đã đề xuất trả qua 2 bước để rất có thể đăng nhập được vào tài khoản của mình.

Bước 1: Là đăng nhập thông thường bằng username (email) và password của bạnCách 2: Là bước bảo mật thông tin nhằm bảo đảm chính bạn là người đăng nhập

Cách 2 thường sẽ có phần đa các loại sau

Trả lời câu hỏi bảo mậtMã kín được gửi về lời nhắn của số điện thoại cơ mà bạn sẽ cung cấpDữ liệu sinch trắc học (vân tay, khuôn phương diện, mống đôi mắt hoặc giọng nói)Khóa bảo mật là một trong máy nhỏ, vd usbCác ứng dụng chế tạo mã xác minc, vd: google authenticator, authy ... được cài đặt bỏ lên trên điện thoại của bạn

*

4: Vì sao rất cần phải áp dụng xác thực 2 bước

Không buộc phải nói thì Chắn chắn các bạn cũng biết kết quả của Việc lộ công bố cá thể trong thời đại mạng internet cách tân và phát triển nlỗi vũ bão bây giờ thế nào.Nhẹ thì mất tài khoản, bi áp dụng để truyền bá biết tin không chính thống. Nặng thì chi phí mất tật có, bị lộ ban bố của bạn, người thân trong gia đình, bằng hữu thân thiết

VD:Tài khoản tin nhắn của người tiêu dùng bao gồm liên kết cho các nhiều tài khoản đặc biệt không giống, giữ đọc tin công ty đối tác, hoặc thông báo bank của cá nhân. Thì Khi bị lộ thông báo gmail, chúng ta biết kết quả rồi đó, tổng thể đầy đủ tài khoản chúng ta liên kết, hoặc báo cáo ngân hàng, người sử dụng bị mất theo

*

Cho cho nên việc bảo mật báo cáo 2 bước là cực kỳ quan trọng, bảo đảm an toàn bạn rời ngoài hồ hết rủi ro khủng hoảng ko hy vọng muốn

5: Xây dựng phương thức bảo mật 2 lớp đến website của bạn

Trong bài viết này bản thân sẽ chỉ dẫn các bạn bổ sung xác xắn 2 lớp mang lại trang web của bạn, để bảo vệ rời nhằm lộ đọc tin của không ít người tiêu dùng của bạnNgôn ngữ sử dụng Ruby on RailsPmùi hương pháp bảo đảm 2 bước bản thân thực hiện là sử dụng mã kín đáo được tạo nên trường đoản cú app Google Authenticator trên năng lượng điện thoại

5.1 Khởi tạo

Nlỗi các bạn đang biết lúc sử dụng Ruby on Rails thì có 1 thư viện hỗ trợ cho mình trong bài toán chính xác login mau lẹ, tiện lợi là gem "devise"

Chúng ta đang kết devise và 2 tlỗi viện khác để có thể tuyệt đối được 2 bước là

Bắt đầu thôi ....Để đơn giản thì mình chỉ chế tác 1 áp dụng kiểm tra nho nhỏ, chỉ bao gồm tác dụng login thôi, chứ đọng không tồn tại công dụng gì nữa hết

5.2 Config model

Model nào thực hiện nhằm thống trị công bố thông tin tài khoản singin của người tiêu dùng thì chúng ta đang config chính xác 2 bước trong mã sản phẩm kia. Thường thì đã là User Model .Chạy khởi chế tạo devise two factor cho mã sản phẩm user

rails generate devise_two_factor User OTP_SECRET_KEYOTP_SECRET_KEY là biến chuyển môi trường thiên nhiên chứa cực hiếm secret key base của ứng dụng.

Xem thêm: Gmail: How To Hide Google Meet In Gmail'S Desktop App, How To Hide Google Meet And Google Chat In Gmail

Tạo column để lưu mã backup code Khi ĐK two factor

rails g migration AddDeviseTwoFactorBackupableToUsersclass AddDeviseTwoFactorBackupableToUsers Và đề nghị bổ sung two_factor_backupable vào vào devise trong Mã Sản Phẩm User để rất có thể support làm việc cùng với mã backup code

devise :two_factor_authenticatable, :two_factor_backupable, otp_backup_code_length: 10, otp_number_of_backup_codes: 10, :otp_secret_encryption_key => ENV<'OTP_SECRET_KEY'>two_factor_authenticatable Hỗ trợ chúng ta có thể tiếp xúc cùng với mã otp trường đoản cú app google authenticatortwo_factor_backupable Hỗ trợ chúng ta thực hiện những hành động liên quan mang lại backup code, như generate ra mã backup codes, chính xác Lúc login với mã backup codeotp_backup_code_length Độ lâu năm của mã backup code Lúc có mặt.otp_number_of_backup_codes Số lượng mã backup code có mặt trong 1 lầngiả dụ config database_authenticatable ko được auto xóa, thì chúng ta cần thực hiện xóa nó thủ công bằng tay.

Việc tải cả 2 :database_authenticatable và two_factor_authenticatable vào cùng 1 Mã Sản Phẩm đang có thể chấp nhận được người tiêu dùng bỏ lỡ nhân tài chuẩn xác 2 nguyên tố. Đây là các cách xử lý của thằng Warden

5.3 Create QR Code

Ở bước này mình sẽ tạo ra 1 mã QR code để có thể quét được trên app google authenticatorTạo 1 controller cần sử dụng mang đến câu hỏi đăng ký với làm việc tương quan mang lại two factor, vd: TwoFactorSettingController

class TwoFactorSettingsController Tại màn hình new này mình đã triển khai hiển thị mã QR Code để quét trên app. Cho yêu cầu hàm new tôi chỉ chất vấn dễ dàng.

Xem thêm: Hacker Launcher - How I Theme My Terminal

Nếu user vẫn bật bảo đảm 2 bước rồi thì ta sẽ chuyển qua làn đường khác qua trang tắt xác xắn 2 bướcNếu không bật chính xác 2 bước thì họ đã hiển thị mã QR Code để quétNgoài quét bằng QR thì bạn có thể nhập mã nhằm ĐK thủ công. Mỗi user sẽ có được ra đời 1 mã riêng rẽ để nhập bằng tay thủ công.

current_user.generate_two_factor_secret_if_missing!Câu lệnh này làm việc vào hàm new. Nên nó vẫn thực hiển kiểm soát xem, giả dụ user bị thiếu hụt mã code nhập bằng tay thủ công thì nó đang hình thành 1 mã để user nhập bằng tay thủ công, ví như bao gồm rồi thì đang vứt qua

def generate_two_factor_secret_if_missing! return unless otp_secret.nil? update!(otp_secret: User.generate_otp_secret)endThiết kế đơn giản phần view để hiển thị mã QR Code


Chuyên mục: Mail