Il metodo di autenticazione a doppio fattore è utilizzato per migliorare la sicurezza verificando l'identità dell'utente con due o più metodi.
Quando si tenta di effettuare il login, l'utente riceve un token o una password (meccanismo di autenticazione).
Il token viene verificato e solo in caso di esito positivo, l'utente sarà in grado di accedere all'applicazione per utilizzare la propria password.
Un meccanismo di autenticazione include i seguenti criteri:
conoscenza - qualcosa che solo l'utente conosce (es. .password )
possesso - qualcosa che solo l'utente possiede (es. .card, token di sicurezza)
Ereditarietà - qualcosa che solo l'utente è (ad esempio, la biometria).
Nell'applicazione RIVO, quando un utente viene creato, gli viene associato un indirizzo e-mail. Quando l'utente tenta di accedere, viene inviato un otp (one time password) all'e-mail associata e se il token corrisponde l'utente viene connesso, altrimenti l'accesso fallisce.
Seguire l'esempio seguente per la dimostrazione MFA in RIVO:
Commenti
0 commenti
Accedi per aggiungere un commento.