web-dev-qa-db-ja.com

コードを電子メールに送信する2要素認証

認証コードをメールで送信する2要素認証の可能性についてお伺いします。 SMSを送信できる TFAモジュール を見つけました。また、ドキュメントに従って、電子メールも送信しています。

TFAコードは携帯電話SMS(推奨))または電子メールで送信できます。

メールの設定は見つかりませんでした。「通信チャネルをカスタマイズするためのAPI」を提供するだけのようです。また、他のモジュールと組み合わせて使用​​できる Rules module も見つかりました。

電子メールで二要素認証を行う方法は他にありますか?

4
DropDropped

最近投稿されたようです OTPモジュール は、ワンタイムパスワードのメール送信をサポートしています。それはまだサンドボックスプロジェクトですが、私は自分で試したことがありません。

あなたが言及したTFAモジュールにメールサポートを追加することはそれほど難しくないはずです。 Drupal開発で足を濡らすことに興味があるなら、それは良いスタータープロジェクトになるかもしれません。

ルールでコードの生成を処理するには、カスタム開発を行う必要があると思います。上記の2つのオプションのどちらかがおそらくより速いでしょう。

多分それは単なる学問的なポイントかもしれませんが、トークンを電子メールで送信することで、あなたは two-factor authentication のアイデアから少し逸脱していることに注意してください。知っている」)、所有要素(「ユーザーが持っているもの」)。」ただし、電話からログインしたり、Google Voiceなどのサービスを介してテキストをコンピューターに転送したりすると、回線は少しあいまいになります。

3
Matt V.

同じセキュリティを探していましたが、SMS /電子メールの負担はありませんでした。そのため、モジュールとAndroidアプリを開発して、ログイン画面を2段階認証プロセスに拡張し、 2番目の形式のユーザー名/パスワードユーザーは、モジュールのコンパニオンを使用して生成されたTOTPコードを入力する必要がありますAndroid app Drulapp

モジュールはD.Oでまだ公開されていませんが、モジュールは https://drulapp.org からインストールできます。

0
kiranking