Bezpieczeństwo informacji o swoich użytkownikach jest bardzo ważne dla wszystkich firm, które traktują poważnie dane cyfrowe. Jedną z metod, która znacząco ogranicza możliwość włamania się na konto, jest uwierzytelnianie wieloskładnikowe (ang. MFA, multi-factor authentication). Usługa SMS Authenticator pomoże Ci wprowadzić ten dodatkowy składnik w Twoim serwisie wykorzystując SMS.
Autoryzacja dostępu do konta odbywa się za pomocą kodu bezpieczeństwa, który jest wysyłany SMSem i musi zostać przepisany w odpowiednim miejscu w Twoim serwisie podczas wykonywania wybranej czynności. Taka weryfikacja jest jednym z najprostszych środków zapewniającym, że osoba, która loguje się na konto, jest naprawdę tym, za kogo się podaje. Potwierdzenie tożsamości za pomocą telefonu znacznie ogranicza możliwość zalogowania się przez hakera, który był w stanie poznać nazwę i hasło użytkownika - nie będzie miał możliwości zalogowania się na konto dopóki nie ma dostępu również do jego telefonu.
SMS Authenticator to prosta usługa, która pomoże Ci szybko dodać takie zabezpieczenie bez konieczności zarządzania wysyłką SMS i przechowywaniem kodów bezpieczeństwa. Wystarczy, że wyślesz do naszego API prośbę o sprawdzenie podanego numeru, a my zajmiemy się resztą - wyślemy użytkownikowi SMS-a z kodem bezpieczeństwa na podany przez niego numer telefonu. Kiedy on przepisze wysłany kod do Twojej aplikacji, możesz szybko sprawdzić, czy faktycznie kod jest poprawny.
Połączenie dwóch kategorii uwierzytelnienia, czyli tego, co użytkownik wie (hasło) oraz tego, co ma (urządzenie mobilne jako urządzenie odbierające kody), zmniejsza ryzyko nielegalnego wykorzystania danych osobowych przy pozyskaniu danych logowania przez osoby postronne.
Warto wspomnieć, że istnieje także trzecia płaszczyzna, stosowana w skomplikowanych zabezpieczeniach, czyli identyfikacja na podstawie danych biometrycznych np. sposobu chodzenia, rozpoznaniu tęczówki oka czy głosu. Wieloczynnikowe logowanie sprawia, że nawet gdy intruz wykradnie hasło dostępu do danego konta, nie będzie w stanie się do niego zalogować bez podania jednorazowego kodu dostarczonego za pośrednictwem SMS.
W Google, Twitter i Apple to standard zabezpieczający właścicieli kont, podczas pierwszego logowania na nowym urządzeniu wymagane jest podanie kodu SMS, dostarczanego na przypisany użytkownikowi numer telefonu.
Odpowiedź jest prosta – ze swoim telefonem rozstajemy się najrzadziej, zwykle jest w zasięgu ręki, a szybkość dostarczenia wiadomości SMS jest wysoka – 97% wiadomości SMSAPI jest dostarczanych poniżej 10 sekund. Nawet w przypadku utraty czy kradzieży telefonu nikt nie będzie w posiadaniu naszych danych logowania więc nie będzie mógł go wykorzystać.
Użytkownik jest również zabezpieczony w odwrotnej sytuacji. Nawet gdy złodziej uzyska dostęp do haseł poprzez sieć internetową, dzięki dwuczynnikowej autoryzacji nie będzie w stanie złamać drugiego zabezpieczenia a otrzymując SMS-a szybko wyłapiemy próbę logowania się osób trzecich na nasze konto.