我无法找到关于这个主题的任何帮助,因为我被告知如何实现它而不是它实际上如何工作。
我所知道的是双因素身份验证是通过电子邮件和电话号码对用户进行身份验证。
以下是我的一系列问题:
答案 0 :(得分:2)
我知道我是否可以帮你澄清一下。
它可以作为额外的安全级别。传统上你会有一个用户名/电子邮件和密码进入一个网站。如果密码被泄露,那么帐户也是如此。在您的帐户中添加电话号码意味着只有有权访问该电话的用户才能超越额外的安全级别并访问您的数据。 当用户使用另一个'步骤'在他们通过之前添加。令牌(通常是具有短期限的号码 - 即秒)与登录并发送到他们的电话的用户绑定。他们填写表格并提交。用户登录的设备(笔记本电脑/手机/桌面浏览器)可以绑定到他们的帐户(参见下面的第2点)。
可能就是这种情况,但如果以Google为例,您可以选择“信任”。设备登录30天。这会将设备绑定到可信列表(例如,可能存储在数据库中)一段时间,然后再次在登录点询问。
通常的做法是,用户是否具有这种额外的安全级别是他们的选择。他们可能无法使用手机......那么会发生什么?他们可能喜欢使用用户名/电子邮件和强密码的便利性....但并不意味着您可以在系统中强制设计它。