Buenos días compañeros,
Soy nuevo en el foro y estoy interesado en saber sobre los métodos de autentificación multi-factor para la web, según el owasp hay que hacer esto, pero no se que se necesita para hacerlo y donde puedo encontrar información sobre ello.
Haber que sabeis sobre este tema,
Y como comentario os dejo este articulo sobre porque no es segura la identificación en dos pasos por sms, quizás un poco anticuado, no sé..
https://www.genbeta.com/seguridad/por-que-no-debes-confiar-en-la-autenticacion-en-dos-pasos-a-traves-de-sms (https://www.genbeta.com/seguridad/por-que-no-debes-confiar-en-la-autenticacion-en-dos-pasos-a-traves-de-sms)
Un saludo y gracias por vuestro tiempo ;D ;D ;D
Hola!
No me dedico al dearrollo web, pero buscando en Google (https://www.google.com/search?q=how+to+implement+2fa+in+website), me salen muchos resultados sobre el tema...
Es probable que te sean útiles.
Saludos!
Muchisimas gracias por tu ayuda!! no lo habia buscado en ingles! voy a probar suerte! :)
Sinceramente la autorización multifactor no es nada de otro mundo realmente en lo que se refiere a tecnica... es simplemente buscar un modo adicional de validación de cuenta... el sms a pesar de ser "vulnerable" (en el articulo lo hacen ver como si fuera facil vulnerar, y en la vida real, no tanto, por lo menos no para un no experto)...
puede ser desde tener una plicación en el cel que te muestre un codigo, hasta mandar una carta por correo y que la persona resuelva el enigma XD
Muchisimas gracias por tu respuesta! :D