Данная статья рассматривает процесс настройки двухфакторной аутентификации в проектах ASP.NET Core.
Ключевые слова: двухфакторная аутентификация, ASP.NET Core,.NET Core, Microsoft.
This article discusses the process of setting up two-factor authentication in ASP.NET Core projects.
Keywords: two-factor authentication, ASP.NET Core,.NET Core, Microsoft.
Рассмотрим процесс внедрения и настройки двухфакторной аутентификации в проекте ASP.NET Core.
Рассмотрим определение двухфакторной авторизации. Двухфакторная авторизация — метод идентификации пользователя в сервисе, при помощи запроса аутентификационных данных двух разных типов, что позволит спроектировать эффективную защиту аккаунта от постороннего входа. [1]
По умолчанию ASP.NET Core содержит шаблонный элемент, называемый «LoginWith2fa» в соответствии с рисунком 1.
Рис. 1. Наличие шаблонного элемента двухфакторной аутентификации
Выберем его, при этом выбрав класс контекста данных, в нашем случае, доступ к базе данных.
После этого в проекте появятся классы двухфакторной аутентификации. Запустим проект и перейдем в учетную запись пользователя. Появилась вкладка «Two-factor authentication» в соответствии с рисунком 2.
Рис. 2. Вкладка двухфакторной аутентификации
Нажмем на кнопку «Add authenticator app», откроется страница, которая предложит скачать на мобильный телефон приложение, в котором будет генерироваться код для входа в учетную запись. После того, как пользователь скачает приложение, необходимо отсканировать QR-код, который генерируется для каждого пользователя сайта в учетной записи, либо ввести код в соответствии с рисунком 3. Данные действия привяжут мобильное устройство пользователя с учетной записью.
Рис. 3. Сгенерированные данные учетной записи
Часть QR-кода закрашена для защиты личных данных.
После того, как пользователь отсканирует код, учетная запись пользователя привяжется к приложению в соответствии с рисунком 4.
Рис. 4. Привязка учетной записи
Одноразовый пароль необходимо ввести на страницу, которая сгенерировала личные данные в поле «Verification Code».
После верификации аккаунта приложение успешно привяжется к нему, при этом. Если доступ к устройству будет утерян, то восстановить доступ помогут коды восстановления в соответствии с рисунком 5.
Рис. 5. Коды восстановления
При авторизации на сайте откроется страница, которая попросит код авторизации, который можно получить в мобильном приложении, так же, если пользователь не хочет вводить каждый раз пароль, то есть функция запомнить устройство, что, в свою очередь, повышает риск потерять аккаунт в соответствии с рисунком 6.
Рис. 6. Авторизация с двухэтапной аутентификацией
На этом настройка двухэтапной аутентификации завершена. При этом ее можно улучшать, например, перевести на русский язык для русскоязычных сайтов. Каждый пользователь будет рад, что доступ к его аккаунту защищен, что повысит рейтинг сайта.
Литература:
- Что такое двухфакторная аутентификация и зачем она нужна? — aif [Электронный ресурс].– Режим доступа: https://aif.ru/society/web/chto_takoe_dvuhfaktornaya_autentifikaciya_i_zachem_ona. (дата обращения: 23.06.2020)
