アプリケーションに別のセキュリティ層を追加することを考えています。二要素認証 (2FA) は、私が取り組みたいもののようです。
何が良い 2FA を決定するのか知りたいですか? また、どちらがおすすめですか?私は現在Deviseを使用していないため、独立したサードパーティ/gemが役立ちます.
1 に答える
1
優れた 2FA メソッドを決定するものは何ですか? カバレッジ (それを使用できるユーザーの数)、コスト、および追加のセキュリティ上の利点と言えます。
セキュリティの面では、ユーザーは (安価な) トークンを購入する必要がありますが、U2F はフィッシングや MITM を防止するため、最適なタイプの 2FA です。現在、Chrome でのみ動作します。
最も安いのは Google Authenticator スタイルの TOTP で、これは無料で SMS 料金も発生しません。ユーザーはスマートフォンを必要としています。
最も高いカバレッジは SMS で、ほぼすべてのユーザーが利用できますが、SMS を送信するために料金を支払う必要があり、ユーザーは SMS を受信するために料金を支払う必要がある場合があります。
于 2015-10-14T18:09:06.323 に答える