我目前正在实施一个将托管在云端的MVC5应用程序,注册用户必须成功通过身份验证才能访问其内容。到目前为止,身份验证包括简单的电子邮件和密码登录,但由于网站要包含的敏感信息,我想通过使用电子邮件非短信引入双因素身份验证来提升安全系数。
我花了几个小时研究如何实现这一点,但一切都通过短信或电子邮件确认导致双因素身份验证,我不需要。我知道这是可能的,因为电子邮件确认工作方式类似但只有一次,而不是每次用户尝试登录时。你有什么建议吗?
虽然我们正在使用,但使用SMS的双因素身份验证比电子邮件安全得多吗?
感谢。