Двухфакторная аутентификация – технология, которую мы используем куда чаще, чем нам кажется, и куда реже, чем следует. Разбираемся, как повысить свою безопасность, не снижая удобства. Какие приложения для работы с одноразовым кодом существуют и какие есть альтернативы Google Authenticator. Что такое двухфакторная аутентификация Термин «двухфакторная аутентификация» (2FA) звучит так внушительно, что многих отпугивает. Кажется, что это что-то сложное, непонятное и, по большому счету, не нужное. Между...

Источник: Nuances of Programming Что такое «OTP-аутентификация»? Это отправка уникального одноразового OTP-пароля на зарегистрированный адрес электронной почты или номер телефона пользователя, который после ввода этого OTP получает доступ к своей учетной записи. Так к традиционной комбинации имени пользователя и пароля добавляется дополнительный уровень безопасности, поскольку OTP скоротечен и применяется однократно. Настройка «Devise» с «Confirmable» Внедрим OTP-верификацию только через почту, для верификации по номеру телефона нужны сервисы вроде Twilio  —  ее мы не рассматриваем...