В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы двухфакторной авторизации, с помощью которой можно было бы обезопасить сразу все корпоративные веб-сервисы, то есть инфраструктуру. Вторым фактором авторизации в данном случаи является смс-авторизации или e-mail авторизации в дополнение к существующей на сервисах с аутентификации по паролю.
Читать полностью »
Рубрика «двух-факторная аутентификация»
Двухфакторная аутентификация для корпоративных веб-сервисов
2015-04-07 в 13:39, admin, рубрики: 2fa, двух-факторная аутентификация, информационная безопасность, метки: двух-факторная аутентификацияДвух-факторная аутентификация в Meteor.js
2015-03-10 в 7:39, admin, рубрики: javascript, Meteor.JS, TFA, двух-факторная аутентификация, переводВ течение какого-то времени мне довелось работать в стартапе. В качестве бэк-энда (и фронт-энда) мы использовали Meteor.js. В какой-то момент мы столкнулись с необходимостью реализации двух-факторной аутентификации. В этой статье я бы хотел рассказать т том, как реализовать эту фичу в Meteor.js.
Под катом вы не найдете ни одного скриншота/картинки, зато увидите весь код, необходимый для реализации.
Читать полностью »