1. Zuhause
  2. Frage und Antwort
  3. In 2FA mit authy möchte ich keine Authentifizierung mit OTP für die nächsten 30 Tage auf dem gleichen Gerät

In 2FA mit authy möchte ich keine Authentifizierung mit OTP für die nächsten 30 Tage auf dem gleichen Gerät

2016-07-19 10 views
1

Ich implementiere eine Web-Anwendung mit Laravel-Framework. Ich habe Twilio/Authy 2FA verwendet, um eine zusätzliche Sicherheitsebene für Benutzer hinzuzufügen, damit sie sich anmelden können. Authentifizieren Sie sich mit E-Mail und Passwort, dass OTP sich anmeldet, das funktioniert einwandfrei. Aber jetzt will ich, ist ihre Lösung für mein Problem- "Wenn Benutzer mit 2FA dann einloggen, sind sie nicht OTP zum nächsten Login für einen Monat auf dem gleichen Gerät. Mittel Ich wollte nicht jeder Benutzer für OTP bei jeder Anmeldung von demselben angefordert Gerät, und möchte auch ihr vertrauenswürdiges Gerät speichern ". bitte suggeriert mir lösung.In 2FA mit authy möchte ich keine Authentifizierung mit OTP für die nächsten 30 Tage auf dem gleichen Gerät

Ist ihre Drittanbieter-Bibliothek oder API, die Lösung dieses Problems bieten.

Vielen Dank

Quelle

2016-07-19 Lokendra Parihar --Lok

Antwort

0

Authy Entwickler Evangelist hier.

Wenn Sie vermeiden möchten, dass Benutzer jedes Mal, wenn sie sich einloggen, 2FA haben, möchten Sie drop a cookie, das bedeutet, dass der Benutzer diesem Gerät vertraut. Sie können den Cookie so lange leben lassen, wie Sie möchten, 30 Tage ist hier eine gute Idee.

Dann, wenn der Benutzer sich anmeldet, prüfen Sie die Existenz des Cookies, wenn es dort ist, dann gibt es keine Notwendigkeit für 2FA wieder. Wenn der Cookie nicht vorhanden ist, zeigen Sie den 2FA-Ablauf an.

Lassen Sie mich wissen, ob dies überhaupt hilft.

Quelle

2016-07-25 11:03:15 philnash

+0

[Browser Fingerabdruck und Betriebssystem Typ verwenden, Gelöst es] (https://panopticlick.eff.org/) –

 Verwandte Themen

  • Keine verwandten Themen^_^