16,8 тыс читали · 9 месяцев назад
Что делать c нежданными сообщениями с одноразовыми кодами
Одноразовые коды и двухфакторная аутентификация эффективно защищают вас от кражи аккаунтов. Если вам неожиданно присылают такой код или запрос на его ввод, возможно, это попытка взлома. За последние годы мы привыкли входить на важные сайты и в приложения, например в онлайн-банк, при помощи пароля и еще одного метода подтверждения. Это могут быть одноразовый код (OTP — one-time password), присланный в SMS-, e-mail- или Push-сообщении, код из приложения-аутентификатора или даже подтверждение при помощи специального USB-устройства — токена...
9 месяцев назад
OTP-аутентификация c Devise
Источник: Nuances of Programming Что такое «OTP-аутентификация»? Это отправка уникального одноразового OTP-пароля на зарегистрированный адрес электронной почты или номер телефона пользователя, который после ввода этого OTP получает доступ к своей учетной записи. Так к традиционной комбинации имени пользователя и пароля добавляется дополнительный уровень безопасности, поскольку OTP скоротечен и применяется однократно. Настройка «Devise» с «Confirmable» Внедрим OTP-верификацию только через почту, для верификации по номеру телефона нужны сервисы вроде Twilio  —  ее мы не рассматриваем...