Использование двухфакторной аутентификации в проекте ASP.NET Core | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 3 октября, печатный экземпляр отправим 7 октября.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №32 (322) август 2020 г.

Дата публикации: 07.08.2020

Статья просмотрена: 3 раза

Библиографическое описание:

Бахтин, И. В. Использование двухфакторной аутентификации в проекте ASP.NET Core / И. В. Бахтин. — Текст : непосредственный // Молодой ученый. — 2020. — № 32 (322). — С. 8-11. — URL: https://moluch.ru/archive/322/73062/ (дата обращения: 22.09.2020).



Данная статья рассматривает процесс настройки двухфакторной аутентификации в проектах ASP.NET Core.

Ключевые слова: двухфакторная аутентификация, ASP.NET Core,.NET Core, Microsoft.

This article discusses the process of setting up two-factor authentication in ASP.NET Core projects.

Keywords: two-factor authentication, ASP.NET Core,.NET Core, Microsoft.

Рассмотрим процесс внедрения и настройки двухфакторной аутентификации в проекте ASP.NET Core.

Рассмотрим определение двухфакторной авторизации. Двухфакторная авторизация — метод идентификации пользователя в сервисе, при помощи запроса аутентификационных данных двух разных типов, что позволит спроектировать эффективную защиту аккаунта от постороннего входа. [1]

По умолчанию ASP.NET Core содержит шаблонный элемент, называемый «LoginWith2fa» в соответствии с рисунком 1.

Наличие шаблонного элемента двухфакторной аутентификации

Рис. 1. Наличие шаблонного элемента двухфакторной аутентификации

Выберем его, при этом выбрав класс контекста данных, в нашем случае, доступ к базе данных.

После этого в проекте появятся классы двухфакторной аутентификации. Запустим проект и перейдем в учетную запись пользователя. Появилась вкладка «Two-factor authentication» в соответствии с рисунком 2.

Вкладка двухфакторной аутентификации

Рис. 2. Вкладка двухфакторной аутентификации

Нажмем на кнопку «Add authenticator app», откроется страница, которая предложит скачать на мобильный телефон приложение, в котором будет генерироваться код для входа в учетную запись. После того, как пользователь скачает приложение, необходимо отсканировать QR-код, который генерируется для каждого пользователя сайта в учетной записи, либо ввести код в соответствии с рисунком 3. Данные действия привяжут мобильное устройство пользователя с учетной записью.

Сгенерированные данные учетной записи

Рис. 3. Сгенерированные данные учетной записи

Часть QR-кода закрашена для защиты личных данных.

После того, как пользователь отсканирует код, учетная запись пользователя привяжется к приложению в соответствии с рисунком 4.

Привязка учетной записи

Рис. 4. Привязка учетной записи

Одноразовый пароль необходимо ввести на страницу, которая сгенерировала личные данные в поле «Verification Code».

После верификации аккаунта приложение успешно привяжется к нему, при этом. Если доступ к устройству будет утерян, то восстановить доступ помогут коды восстановления в соответствии с рисунком 5.

Коды восстановления

Рис. 5. Коды восстановления

При авторизации на сайте откроется страница, которая попросит код авторизации, который можно получить в мобильном приложении, так же, если пользователь не хочет вводить каждый раз пароль, то есть функция запомнить устройство, что, в свою очередь, повышает риск потерять аккаунт в соответствии с рисунком 6.

Авторизация с двухэтапной аутентификацией

Рис. 6. Авторизация с двухэтапной аутентификацией

На этом настройка двухэтапной аутентификации завершена. При этом ее можно улучшать, например, перевести на русский язык для русскоязычных сайтов. Каждый пользователь будет рад, что доступ к его аккаунту защищен, что повысит рейтинг сайта.

Литература:

  1. Что такое двухфакторная аутентификация и зачем она нужна? — aif [Электронный ресурс].– Режим доступа: https://aif.ru/society/web/chto_takoe_dvuhfaktornaya_autentifikaciya_i_zachem_ona. (дата обращения: 23.06.2020)
Основные термины (генерируются автоматически): учетная запись, NET, аутентификация, данные, код восстановления, рисунок, соответствие, учетная запись пользователя, шаблонный элемент.


Задать вопрос