Laravel Fortify je paket za varnostno overjanje za Laravel, ki podpira dvofaktorsko preverjanje pristnosti (2FA) prek časovnih enkratnih gesel (TOTP). Je prilagodljiv in agnostičen za uporabnike aplikacij za odjemalce TOTP, kar pomeni, da vas ne poveže posebej z Google Authenticator in lahko deluje s katero koli aplikacijo za preverjanje pristnosti, ki temelji na TOTP, vključno z Authy.
Kaj počne Laravel Fortify za 2fa
Laravel Fortify zagotavlja logiko Backdend, da ustvari tajne tipke 2FA, jih varno shrani, ustvari kode za obnovitev in potrdi žetone TOTP med prijavo. Uporablja dvofaktorsko skrivno ključ uporabnika za preverjanje enkratnega gesla, ki ga ustvari vsaka aplikacija za preverjanje pristnosti, ki podpira standardni algoritem TOTP (RFC 6238). Fortify sama po sebi ne pooblašča in ne omejuje, katero mobilno ali namizno aplikacijo mora uporabnik uporabljati.
Uporaba authy namesto Google Authenticator
Authy in Google Authenticator sta obe aplikaciji, ki temelji na TOTP. Obe ustvarjata 6-mestne kode vsakih 30 sekund na podlagi skrivnega ključa, ki se deli med nastavitvijo (običajno s skeniranjem QR kode). Laravel Fortify brezhibno deluje s katero koli stranko, ki podpira ta standard. Zato lahko Authy namesto Google Authenticator z Laravelom Fortfy absolutno uporabite.
Ključne točke o Authy in Google Authenticator v tem kontekstu:
- Združljivost: Authy uporablja enak standard TOTP kot Google Authenticator, tako da bo vsaka nastavitev 2FA v Laravelu Fortify delovala z katero koli aplikacijo brez kakršne koli spremembe v zaledju Laravel.
-Uporabniška izkušnja: Authy ponuja nekatere prednosti pred Google Authenticator, kot so sinhronizacija žetonov med napravami (več naprav podpora), šifrirane varnostne kopije v oblaku in namizne aplikacije (v preteklosti, trenutno mobilno usmerjene), ki lahko ustvarijo boljšo uporabniško izkušnjo.
- Varnost: Authy ima možnosti za zaščito PIN in biometrično varnost v aplikaciji in šifrirane varnostne kopije, medtem ko Google Authenticator nima šifriranih varnostnih kopij v oblaku in sinhronizacijo z več napravi. Te funkcije lahko Authyju naredijo uporabniku prijaznejše in prožne proti izgubi naprave z vidika uporabnika.
- Nastavitev v Laravelu Fortify: Edina sprememba izvedbe Laravel Fortify bi bila zagotoviti QR kodo ali tajni ključ uporabniku za skeniranje v avtorju namesto Google Authenticator. Ker obe aplikaciji bereta isto obliko, QR koda Fortify ustvari delovanja iz polja z katero koli aplikacijo.
Upoštevanje izvajanja
1. Prikaz kode QR Frontend: Ko omogočite 2FA, Fortify običajno ustvari QR kodo na podlagi skrivnega ključa. To QR kodo lahko skenirajo aplikacije Authy ali Google Authenticator. Vaš frondent mora samo upodobiti to QR kodo, uporabnik pa lahko izbere svojo želeno aplikacijo. Nobene spremembe kode za varnostno kodo niso potrebne.
2. Potrditveni korak: Ena od vprašanj, ki se včasih pojavi pri Laravelu Fortfyju, je, da lahko omogočanje 2FA brez potrditve vnesene kode zaklene uporabnike, če nastavitve ne dokončajo pravilno. Izvedba potrditvenega koraka, ko uporabnik vstopi v kodo, ki jo ustvari Authy (ali Google Authenticator) po skeniranju QR kode, je najboljša praksa. To velja ne glede na uporabljeno aplikacijo za preverjanje pristnosti.
3. Obnovitvene kode: Fortify zagotavlja obnovitvene kode za 2FA obvod, če uporabnik izgubi dostop do svoje aplikacije Authenticator. Te kode delujejo neodvisno od izbire aplikacije (Authy ali Google Authenticator).
Povzetek razlik z vidika uporabnikov
- Avtorske prednosti: **
- Podpora za več naprav in samodejna sinhronizacija žetonov 2FA.
- Šifrirane varnostne kopije oblakov, da ne bi izgubili žetonov pri izgubi naprave.
- Izbirna zatič in biometrična varnost za aplikacijo.
- Podpora za namizje in brskalnike (čeprav so bile nekatere namizne aplikacije ukinjene od začetka leta 2024).
- Potisna overjanja (čeprav ni standardna TOTP, bolj pomembna za druge izvedbe).
- Prednosti Google Authenticator: **
- širše znane in podpirajo številne storitve.
- enostavnejša aplikacija, manj zapletena varnostna infrastruktura (brez računov, brez varnostnih kopij).
- Po začetni nastavitvi v celoti brez povezave (brez varnostnih kopij oblakov).
Z vidika integracije Laravel Fortify te razlike niso posledica, saj so kode TOTP iz katere koli aplikacije potrjene na enak način Fortify.
Dodatne opombe o uporabi utrjevanja
Laravel Fortify ne zagotavlja pogledov ali uporabniškega vmesnika; Ponuja storitve rezerv za preverjanje pristnosti. Številni razvijalci uporabljajo Fortify z Laravel Jetstream ali drugimi kompleti uporabniškega vmesnika. Ne glede na uporabniški vmesnik je ključno, da Fortify ustvari skrivnost 2FA in potrdi kode, pri čemer uporabniku izbere aplikacijo Authenticator.
Če je potrebna prilagoditev za boljše izboljšanje obnovitve UX ali obnovitev računa (dodajanje zastavice "dva_faktor_contry", prilagajanje pogledov itd.), Se je mogoče implementirati v plasti Fortify, vendar je neodvisno od izbire med Authy in Google Authenticator.
Sklep
Da, namesto Google Authenticator v Laravelu Fortfy lahko uporabite Authy, brez sprememb, ki jih ni treba spreminjati v zaostali izvedbi 2FA. Obe aplikaciji uporabljata isti standard TOTP, ki ga v celoti podpira Fortfy. Izbira Authyja lahko za vaše uporabnike ponudi večjo uporabnost in varnostne kopije, zlasti v scenarijih izgube naprave ali dostopa do več naprav, vendar z stališča razvijalca Laravel integracija ostaja enaka. Uporabniki preprosto skenirajo QR kodo, ki jo ponuja Fortify s svojo prednostno aplikacijo, da nastavite 2FA.
Ta prilagodljivost je po oblikovanju, ki omogoča Laravelu Fortify delo s katero koli aplikacijo, ki ustvarja standardne kode TOTP, vključno z Google Authenticator, Authy, Microsoft Authenticator in drugimi, vendar ne omejeno na druge.