Accueil » API SMS Octopush » Double Authentification

Double Authentification

L’API SMS de Octopush vous permet de mettre en place un système d’authentification forte par SMS très rapidement. Ce type d’authenfication est aussi appelé MFA (Multi Factor Authentication, ou authentification multi-facteurs, mais également double authentification)

Le principe est très simple :

  • A l’authentification d’un utilisateur, vous vérifiez s’il a activé la double authentification.
  • Vous vérifiez s’il n’est pas déjà strong-authentifié récemment sur la même machine (selon votre stratégie/politique de sécurité)
  • S’il y a besoin de double-authentifier, vous générez un code que vous enregistrez en base.
  • Dans le même temps, vous l’envoyez à votre utilisateur, et vous le redirigez vers la page de double-auth.
  • L’utilisateur reçoit son code par SMS et remplit le formulaire de double-auth
  • Vous vérifiez le code tapez par l’utilisateur et celui enregistré en base, en contrôlant le nombre de tentatives échouées, le délais maximum entre l’envoi et le code, etc…
  • Si tout est ok, vous validez son authentification, et pouvez éventuellement valider :
    • son IP
    • sa machine
    • son navigateur
    • etc…