我正计划在我的iPad应用程序中引入双因素身份验证。目前用户使用用户名和密码登录到我的应用程序。该用户名和密码由使用.Net开发的后端Web服务器进行验证。如果用户授权登录,则他可以访问iPad应用程序。在iPad应用程序中实施双因素身份验证
现在我想介绍两个因素认证来验证用户。我想知道我们在这里有什么选择。由于我们有用户的电话号码,所以每次他尝试登录iPad应用程序时都会考虑向他的电话发送密码。但iPad不支持通过GSM/CDMA网络发送消息。有没有办法做到这一点? (想想从本地ISP获取短信网关并将短信写入服务器,但费用更高)第三方模块可以。
我已经看到dropbox支持2FA。他们提供了两种选择,SMS或使用Duo Mobile,Google Authenticator等TOTP应用程序。任何人都知道他们是如何实现它的? – nath
从ipad发送短信将是一个潜在的安全漏洞 - OTP需要由服务器生成并发送,否则服务器无法验证它。替代品是用于生成OTP的系统 - 可以是基于像google身份验证程序的软件,也可以是其他硬件,如rsa令牌 – rist