(2FA) Autenticación de dos factores

La API de SMS de Octopush le permite establecer un sistema de autenticación fuerte por SMS muy rápidamente. Este tipo de autenticación también se llama MFA (Multi Factor Authentication, por sus siglas en inglés). En este caso, nos referimos a una autenticación en dos factores.

El principio es muy sencillo:

  • Al autenticar a un usuario, se comprueba si ha activado la doble autenticación.
  • Comprueba si no está ya autenticado recientemente en la misma máquina (dependiendo de su política de seguridad)
  • Si hay necesidad de doble autenticación, se genera un código que se guarda en la base de datos.
  • Al mismo tiempo, lo envías a tu usuario y lo rediriges a la página de doble autenticación.
  • El usuario recibe su código por SMS y rellena el formulario de doble autentificación
  • Se comprueba el código tecleado por el usuario y el almacenado en la base de datos, comprobando el número de intentos fallidos, el tiempo máximo entre el envío y el código, etc.
  • Si todo está bien, usted valida su autentificación, y puede eventualmente validar :
    • su IP
    • su máquina
    • su navegador
    • etc…