Autenticação de 2 fatores com SMS
Saiba o que é a autenticação de 2 fatores com SMS e como ela pode lhe ajudar na segurança de sua aplicação, evitando phishing e hacking.
Rodrigo Neves
Autor
A autenticação de 2 fatores com SMS, também conhecida como 2FA é uma solução de segurança de mensagens em nuvem que confirma a identidade do usuário e protege o sistema de ataques de phishing ou hackers.
Como funciona a autenticação de 2 fatores com SMS
Um PIN (ou código PIN) único é gerado e enviado para o telefone móvel do usuário. O usuário recebe o código PIN e digita-o no aplicativo para confirmar a identidade. Se o número PIN que foi enviado para o usuário corresponde ao que é recebido, o usuário é permitido continuar com o processo.Etapas do processo de autenticação de 2 fatores com SMS
- O usuário insere o número de telefone no aplicativo do cliente (móvel ou web).
- O aplicativo envia uma solicitação para o código PIN com o número de telefone do usuário para a API de integração de SMS;
- A API de integração de SMS envia solicitação de pesquisa de número para o MNO (Mobile Network Operator ou Operadora de Rede Móvel);
- A API de integração de SMS recebe a resposta do tipo "Number Lookup" do MNO;
- A API de integração de SMS envia a resposta de pesquisa de número para o aplicativo;
- Se o resultado da pesquisa de número for válido, a API de integração de SMS gera o código PIN e envia o SMS;
- O MNO entrega o SMS com o código PIN;
- A API de integração de SMS recebe o relatório de entrega da mensagem enviada;
- O usuário insere o código PIN recebido no aplicativo;
- O aplicativo solicita a verificação do código PIN;
- A API de integração de SMS verifica o PIN recebido e envia a resposta para o aplicativo;
