Fale no WhatsApp
Menu
+55 11 99847-3431
autenticação de 2 fatores com SMS

Blog

Autenticação de 2 fatores com SMS

Desenvolvimento, Mobile
autenticação de 2 fatores com SMS

Publicado em 19/02/2017 às 16h14, por:

A autenticação de 2 fatores com SMS, também conhecida como 2FA é uma solução de segurança de mensagens em nuvem que confirma a identidade do usuário e protege o sistema de ataques de phishing ou hackers.

Como funciona a autenticação de 2 fatores com SMS

Um PIN (ou código PIN) único é gerado e enviado para o telefone móvel do usuário. O usuário recebe o código PIN e digita-o no aplicativo para confirmar a identidade.

Se o número PIN que foi enviado para o usuário corresponde ao que é recebido, o usuário é permitido continuar com o processo.

Etapas do processo de autenticação de 2 fatores com SMS

  1. O usuário insere o número de telefone no aplicativo do cliente (móvel ou web).
  2. O aplicativo envia uma solicitação para o código PIN com o número de telefone do usuário para a API de integração de SMS;
  3. A API de integração de SMS envia solicitação de pesquisa de número para o MNO (Mobile Network Operator ou Operadora de Rede Móvel);
  4. A API de integração de SMS recebe a resposta do tipo “Number Lookup” do MNO;
  5. A API de integração de SMS envia a resposta de pesquisa de número para o aplicativo;
  6. Se o resultado da pesquisa de número for válido, a API de integração de SMS gera o código PIN e envia o SMS;
  7. O MNO entrega o SMS com o código PIN;
  8. A API de integração de SMS recebe o relatório de entrega da mensagem enviada;
  9. O usuário insere o código PIN recebido no aplicativo;
  10. O aplicativo solicita a verificação do código PIN;
  11. A API de integração de SMS verifica o PIN recebido e envia a resposta para o aplicativo;

Porque o MNO é envolvido no processo?

As etapas 3 e 4 são importantes para os clientes que desejam verificar se o usuário inseriu um número de telefone válido antes de enviar a SMS de confirmação.

Usa-se o “Lookup Number” para verificar a validade do número de telefone.

Se o número de telefone não for válido (ou seja, não existe), não é gerado o código PIN e não é enviadoum SMS.

Desta forma, evita-se custos desnecessários. Estas etapas normalmente são opcionais, devido às necessidades de cada projeto.

Tags:

.comentários

.relacionadas

Newsletter!

Cadastre o seu e-mail e
receba as nossas novidades

    O e-mail é salvo em banco de dados para consulta futura.
    Este site é protegido pelo reCAPTCHA e se aplica a Política de Privacidade
    e os Termos de Serviço do Google.