Использование двухфакторной аутентификации в проекте ASP.NET Core | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №32 (322) август 2020 г.

Дата публикации: 07.08.2020

Статья просмотрена: 225 раз

Библиографическое описание:

Бахтин, И. В. Использование двухфакторной аутентификации в проекте ASP.NET Core / И. В. Бахтин. — Текст : непосредственный // Молодой ученый. — 2020. — № 32 (322). — С. 8-11. — URL: https://moluch.ru/archive/322/73062/ (дата обращения: 16.12.2024).



Данная статья рассматривает процесс настройки двухфакторной аутентификации в проектах ASP.NET Core.

Ключевые слова: двухфакторная аутентификация, ASP.NET Core,.NET Core, Microsoft.

This article discusses the process of setting up two-factor authentication in ASP.NET Core projects.

Keywords: two-factor authentication, ASP.NET Core,.NET Core, Microsoft.

Рассмотрим процесс внедрения и настройки двухфакторной аутентификации в проекте ASP.NET Core.

Рассмотрим определение двухфакторной авторизации. Двухфакторная авторизация — метод идентификации пользователя в сервисе, при помощи запроса аутентификационных данных двух разных типов, что позволит спроектировать эффективную защиту аккаунта от постороннего входа. [1]

По умолчанию ASP.NET Core содержит шаблонный элемент, называемый «LoginWith2fa» в соответствии с рисунком 1.

Наличие шаблонного элемента двухфакторной аутентификации

Рис. 1. Наличие шаблонного элемента двухфакторной аутентификации

Выберем его, при этом выбрав класс контекста данных, в нашем случае, доступ к базе данных.

После этого в проекте появятся классы двухфакторной аутентификации. Запустим проект и перейдем в учетную запись пользователя. Появилась вкладка «Two-factor authentication» в соответствии с рисунком 2.

Вкладка двухфакторной аутентификации

Рис. 2. Вкладка двухфакторной аутентификации

Нажмем на кнопку «Add authenticator app», откроется страница, которая предложит скачать на мобильный телефон приложение, в котором будет генерироваться код для входа в учетную запись. После того, как пользователь скачает приложение, необходимо отсканировать QR-код, который генерируется для каждого пользователя сайта в учетной записи, либо ввести код в соответствии с рисунком 3. Данные действия привяжут мобильное устройство пользователя с учетной записью.

Сгенерированные данные учетной записи

Рис. 3. Сгенерированные данные учетной записи

Часть QR-кода закрашена для защиты личных данных.

После того, как пользователь отсканирует код, учетная запись пользователя привяжется к приложению в соответствии с рисунком 4.

Привязка учетной записи

Рис. 4. Привязка учетной записи

Одноразовый пароль необходимо ввести на страницу, которая сгенерировала личные данные в поле «Verification Code».

После верификации аккаунта приложение успешно привяжется к нему, при этом. Если доступ к устройству будет утерян, то восстановить доступ помогут коды восстановления в соответствии с рисунком 5.

Коды восстановления

Рис. 5. Коды восстановления

При авторизации на сайте откроется страница, которая попросит код авторизации, который можно получить в мобильном приложении, так же, если пользователь не хочет вводить каждый раз пароль, то есть функция запомнить устройство, что, в свою очередь, повышает риск потерять аккаунт в соответствии с рисунком 6.

Авторизация с двухэтапной аутентификацией

Рис. 6. Авторизация с двухэтапной аутентификацией

На этом настройка двухэтапной аутентификации завершена. При этом ее можно улучшать, например, перевести на русский язык для русскоязычных сайтов. Каждый пользователь будет рад, что доступ к его аккаунту защищен, что повысит рейтинг сайта.

Литература:

  1. Что такое двухфакторная аутентификация и зачем она нужна? — aif [Электронный ресурс].– Режим доступа: https://aif.ru/society/web/chto_takoe_dvuhfaktornaya_autentifikaciya_i_zachem_ona. (дата обращения: 23.06.2020)
Основные термины (генерируются автоматически): учетная запись, NET, аутентификация, данные, код восстановления, рисунок, соответствие, учетная запись пользователя, шаблонный элемент.


Похожие статьи

Использование сервиса API SendGrid для реализации отправки Email-сообщений в проекте ASP.NET Core

В данной статье рассмотрено использование Email-рассылки при помощи API SendGrid в проекте ASP.NET Core.

Абстрактные и динамически сгенерированные контроллеры в ASP.NET

В данной статье будет рассмотрен подход автоматически сгенерированных контроллеров в одной из самых популярных технологий для написания веб-сайтов — ASP.NET Core MVC.

Технология ASP.NET MVC

В статье рассматривается проектирование архитектуры приложений ASP.NET MVC. Авторы описывают теоретические основы ASP.NET MVC, которые необходимы для разработки web-приложений платформы.NET Framework.

Автоматическая поддержка документации Asp.Net Core и Angular веб-приложений

В данной статье рассматривается автоматизация генерации и сопровождения документации Asp.Net Core и Angular приложения, с автоматической публикацией в GitLab.

Разработка и внедрение библиотеки валидации на клиентском языке JavaScript

Библиотеки проверки подлинности играют решающую роль в разработке веб-приложений, особенно в обеспечении целостности и безопасности данных. Цель этой статьи — помочь разработчикам в процессе создания пользовательской библиотеки проверки подлинности д...

Защита веб-приложения на фреймворке Django

При проектировании веб-приложения важна защита пользовательских данных. В данной статье рассмотрим основные типы атак и методы защиты на фреймворке Django.

Разработка TCP-чата с использованием фреймворка Electron

В статье рассматривается разработка серверной части TCP чата на языке JavaScript с использованием node.js и клиентской части TCP чата c использованием фреймворка Electron.

Применение библиотеки AForge.NET и ее расширения Accord.NET Framework при распознавании лиц в режиме реального времени

В статье приводится описание библиотек Accord.NET Framework, AForge.NET, а также показаны возможности их компонентов. Представлены способы использования данных компонент для решения задачи распознавания лиц в режиме реального времени.

Обзор надежности систем загрузки журнальных записей в Big Data

Данная статья фокусируется на обзоре методов надежности ныне существующих систем для загрузки журнальных записей и их реализации. Дано определение надежности таких систем. Определены методы загрузки. Освещена особенность систем потоковой обработки в ...

Обзор основных технологий контент-менеджмент системы Adobe Experience Manager

В представленной работе рассматриваются основные технологии контент-менеджмент системы Adobe Experience Manager: их возможности и схема взаимодействия. Данные основываются на открытых источниках документации технологий Apache Foundation, а так же офи...

Похожие статьи

Использование сервиса API SendGrid для реализации отправки Email-сообщений в проекте ASP.NET Core

В данной статье рассмотрено использование Email-рассылки при помощи API SendGrid в проекте ASP.NET Core.

Абстрактные и динамически сгенерированные контроллеры в ASP.NET

В данной статье будет рассмотрен подход автоматически сгенерированных контроллеров в одной из самых популярных технологий для написания веб-сайтов — ASP.NET Core MVC.

Технология ASP.NET MVC

В статье рассматривается проектирование архитектуры приложений ASP.NET MVC. Авторы описывают теоретические основы ASP.NET MVC, которые необходимы для разработки web-приложений платформы.NET Framework.

Автоматическая поддержка документации Asp.Net Core и Angular веб-приложений

В данной статье рассматривается автоматизация генерации и сопровождения документации Asp.Net Core и Angular приложения, с автоматической публикацией в GitLab.

Разработка и внедрение библиотеки валидации на клиентском языке JavaScript

Библиотеки проверки подлинности играют решающую роль в разработке веб-приложений, особенно в обеспечении целостности и безопасности данных. Цель этой статьи — помочь разработчикам в процессе создания пользовательской библиотеки проверки подлинности д...

Защита веб-приложения на фреймворке Django

При проектировании веб-приложения важна защита пользовательских данных. В данной статье рассмотрим основные типы атак и методы защиты на фреймворке Django.

Разработка TCP-чата с использованием фреймворка Electron

В статье рассматривается разработка серверной части TCP чата на языке JavaScript с использованием node.js и клиентской части TCP чата c использованием фреймворка Electron.

Применение библиотеки AForge.NET и ее расширения Accord.NET Framework при распознавании лиц в режиме реального времени

В статье приводится описание библиотек Accord.NET Framework, AForge.NET, а также показаны возможности их компонентов. Представлены способы использования данных компонент для решения задачи распознавания лиц в режиме реального времени.

Обзор надежности систем загрузки журнальных записей в Big Data

Данная статья фокусируется на обзоре методов надежности ныне существующих систем для загрузки журнальных записей и их реализации. Дано определение надежности таких систем. Определены методы загрузки. Освещена особенность систем потоковой обработки в ...

Обзор основных технологий контент-менеджмент системы Adobe Experience Manager

В представленной работе рассматриваются основные технологии контент-менеджмент системы Adobe Experience Manager: их возможности и схема взаимодействия. Данные основываются на открытых источниках документации технологий Apache Foundation, а так же офи...

Задать вопрос