Használhatom az Authy -t a Google Authenticator helyett a Laravel -ben

Mit tesz a Laravel Fortify a 2FA -nál

A Laravel Fortify biztosítja a háttér -logikát a 2FA titkos kulcsok előállításához, a biztonságos tároláshoz, a helyreállítási kódok előállításához és a TOTP tokenek érvényesítéséhez a bejelentkezés során. A felhasználó két tényezőjű titkos kulcsát használja az egyszeri jelszó igazolására, amelyet bármely hitelesítő alkalmazás generál, amely támogatja a standard TOTP algoritmust (RFC 6238). A FORGIFICE NEM KAPCSOLATOS, HOGY KORLÁTOZÁSA, HOGY MINDEN MOBIL vagy asztali alkalmazást kell használnia a felhasználó számára.

az authy használata a Google Authenticator helyett

Az Authy és a Google Authenticator egyaránt TOTP-alapú hitelesítő alkalmazások. Mindkettő 30 másodpercenként 6 számjegyű kódot generál, a beállítás során megosztott titkos kulcs alapján (általában QR-kód beolvasásával). A Laravel Fortify zökkenőmentesen működik minden olyan ügyfélalkalmazással, amely támogatja ezt a szabványt. Ezért feltétlenül használhatja az Authy -t a Google Authenticator helyett a Laravel Fortify segítségével.

Kulcsfontosságú pontok az Authy -ről és a Google Authenticatorról ebben az összefüggésben:

- Kompatibilitás: Az Authy ugyanazt a TOTP szabványt használja, mint a Google Authenticator, így a Laravel Fortify -ban lévő 2FA -beállítások bármelyik alkalmazással működnek, anélkül, hogy megváltoztatnánk a Laravel háttérképét.

-Felhasználói élmény: Az Authy néhány előnyt kínál a Google Authenticator-hoz képest, például a tokenek szinkronizálása eszközökön (több eszköz támogatás), titkosított felhő-biztonsági másolatok és asztali alkalmazások (történelmileg jelenleg mobil-központú), amely jobb felhasználói élményt hozhat létre.

- Biztonság: Az Authy lehetőségei vannak az alkalmazás PIN-védelmére és a biometrikus biztonságra, és titkosítva tartanak biztonsági másolatot, míg a Google Authenticatornak nincs titkosított felhő-biztonsági mentése és több eszköz szinkronizálása. Ezek a tulajdonságok az Authy-t felhasználóbarátabbá és rugalmasabbá teheti az eszközvesztés ellen a felhasználó szempontjából.

- Beállítás a Laravel Fortify -ban: A Laravel Fortify megvalósításának egyetlen változása az lenne, ha a QR -kódot vagy a felhasználó titkos kulcsát az Authy helyett a Google Authenticator helyett beolvasni kell. Mivel mindkét alkalmazás ugyanazt a formátumot olvassa el, a QR -kód Fortify mindkét alkalmazással a dobozból származik.

megvalósítási szempontok

1. elülső qr kód megjelenítése: A 2FA engedélyezése során a Fortify általában a titkos kulcs alapján készít QR -kódot. Ezt a QR -kódot az Authy vagy a Google Authenticator alkalmazások beolvashatják. A Frontendnek csak meg kell adnia ezt a QR -kódot, és a felhasználó kiválaszthatja a preferált alkalmazást. Nincs szükség háttérkép -kód változtatásokra.

2. Megerősítési lépés: A Laravel Fortify -vel néha felmerült egy kérdés az, hogy a 2FA engedélyezése a beírt kód megerősítése nélkül, akkor a felhasználókat kizárhatja, ha nem teljesítik a beállítást. Megerősítési lépés végrehajtása, ahol a felhasználó a QR -kód beolvasása után az Authy (vagy a Google Authenticator) által generált kódot ír be. Ez a használt hitelesítési alkalmazástól függetlenül érvényes.

3. helyreállítási kódok: A Fortify a 2FA bypass helyreállítási kódjait biztosítja, ha a felhasználó elveszíti a hozzáférést az Authenticator alkalmazáshoz. Ezek a kódok az alkalmazás (Authy vagy a Google Authenticator) választásától függetlenül működnek.

A különbségek összefoglalása a felhasználói szempontból

- Authy előnyei: **
- A 2FA tokenek több eszköz támogatása és automatikus szinkronizálása.
- Titkosított felhő -biztonsági mentések, hogy elkerüljék a tokenek elvesztésének elvesztését.
- Opcionális PIN -kód és biometrikus biztonság az alkalmazás számára.
- Az asztali és böngészőalkalmazás -támogatás (bár néhány asztali alkalmazást 2024 elején abbahagytak).
- Push-alapú hitelesítés (bár nem standard TOTP, relevánsabb más megvalósításokhoz).

- A Google Authenticator előnyei: **
- Szélesebb körben ismert és számos szolgáltatás támogatja.
- Egyszerűbb alkalmazás, kevésbé összetett háttér -infrastruktúra (nincs fiók, nincs biztonsági másolat).
- Teljesen offline az első beállítás után (nincs felhő biztonsági másolat).

A Laravel Fortify integrációs szempontból ezeknek a különbségeknek nincs következménye, mivel a TOTP kódjait egyik alkalmazásból a Fortify ugyanúgy validálja.

További megjegyzések a Fortify használatáról

A Laravel Fortify nem nyújtja a frontend kilátást vagy a felhasználói felületet; Backend szolgáltatásokat nyújt a hitelesítéshez. Sok fejlesztő a Fortify -t használja a Laravel Jetstream vagy más felhasználói felületkészletekkel. Az UI -tól függetlenül, a legfontosabb az, hogy a Fortify generálja a 2FA titkát és validálja a kódokat, így a hitelesítő alkalmazás választása a felhasználó számára.

Ha testreszabásra van szükség az UX javításához vagy a fiók helyreállításának jobb javításához (a "tw_factor_confirmed" zászló hozzáadása, a nézetek testreszabása stb.), Ez megvalósítható a Fortify rétegben, de független az Authy és a Google Authenticator közötti választástól.

Következtetés

Igen, használhatja az Authy -t a Google Authenticator helyett a Laravel Fortify -ban, és nincs szükség a Backend 2FA megvalósítására. Mindkét alkalmazás ugyanazt a TOTP szabványt használja, amelyet a Fortify teljes mértékben támogat. Az Authy kiválasztása fokozott használhatósági és biztonsági funkciókat kínálhat a felhasználók számára, különösen az eszközvesztés vagy a több eszköz hozzáférésének forgatókönyveiben, de a Laravel fejlesztő szempontjából az integráció változatlan marad. A felhasználók egyszerűen beolvassák a Fortify által biztosított QR -kódot az előnyben részesített alkalmazásukkal a 2FA beállításához.