問題タブ [two-factor-authentication]

Codeigniter の優れた Google 二要素認証チュートリアルを知っている人はいますか?

質問。Twitter アカウントを Twilio 番号に関連付けたいと考えています。このプログラムは、SMS メッセージを受信して​​グループに送信するように作成されており、動作します。しかし、Twilio はショート コードを送信できないため、Twitter アカウントで番号をアクティブ化することはできませんか? これを回避する方法はありますか？それとも機能させますか？ありがとう！

モバイル アプリケーションとブラウザ ベースのクライアントとユーザーの両方を持つ REST API を実装しています。私が尋ねた質問とこことsecurity.stackexchangeでの以前の質問に基づいて、できる限り「RESTful」であり続けるには、SSLを介したHTTP基本認証で認証に十分であるという結論に達しました。問題は、それに合わせて 2 要素認証も実装したいということです。username:password:token のような 401 Authorization ヘッダー応答にヘッダーを追加すること、または完全に別の要求ヘッダーにヘッダーを追加することは許容されますが、クライアントによる基本的な認証応答と同じペイロードに追加できますか? node.js + Express/Connect を使用しているため、HTTP プロトコル スタック全体にアクセスできますが、スケーラビリティの理由から、できるだけ安定した状態を維持したいと考えています。ブラウザ側では、

Gemalto IDProve 100 OTP トークンに対して認証できる NodeJS モジュールはありますか? 私は Amazon からこれらの 1 つを持っています。このデバイスの優れた点は、サーバーに接続する必要がないことだと思いました。2 つの連続するコードを独自のカスタム サーバーに入力するだけで、アルゴリズムはそれに対して継続的に認証できます。デバイス: http://www.gemalto.com/products/easy_otp_token/#

NodeJS モジュールがない場合、これら 2 つの値を読み取り、将来のコードを検証できるアルゴリズムを持つ .NET または他の言語の例はありますか?

ありがとう！

多要素ログインを設計しています。ユーザーが自分の Web サイトにログイン名を入力して送信すると、一時コードをテキストで送信します。これを送信すると、セッション ID が作成され、ログイン プロセスが完了します。このプロセス中にユーザーにパスワードを入力させる必要がありますか? それはベストプラクティスですか？

2 要素認証を使用して SVN アクセスを保護するソリューションを実装する必要があります。理想的には、基本認証と一緒に Google Authenticator を使用したいと思います。このようなソリューションの実装をどのように進めますか?

最初にブラウザを介して認証する必要があり、認証されると、SVNコマンドが通過するWebプロキシページの開発を検討しています。これは実現可能と思われますか、それともより良い解決策がありますか?

ありがとう！