Securizare acces BOCP cu autentificare prin SMS

Am finalizat proiectul pentru implementarea autentificarii in 2 pasi pentru BOCP.

Ce inseamna 2 Factor Authentication?

Pentru a loga in aplicatia BOCP, utilizatorul trebuie sa stie userul si parola de acces si trebuie sa aiba acces fizic la telefonul lui.

Pentru a activa optiunea, administratorul contului trebuie sa acceseze SETARI CONT-> Securitate si sa urmeze cativa pasi simpli de configurare:

1. trebuie definite ce numere de telefon pot primi un SMS cu un cod secret (pot fi mai multi angajati care lucreaza in mai multe puncte de lucru, astfel se poate adauga oricate numere de telefon)
2. la fiecare numar mobil adaugat se trimite un cod de validare pentru a asigura ca numarul este corect si utilizatorul are acces
3. trebuie bifata limitarea accesului sa fie doar de pe adrese IP autorizate

La urmatoarea logare in aplicatie, daca IP-ul de acces inca nu este pe lista autorizata se va afisa un formular de trimitere cod de validare prin SMS gratuit:

• utilizatorul trebuie sa stie numarul propriu si trebuie sa introduca numarul pentru a primi un cod secret.
• acest cod secret se trimite cu un SMS gratuit pe numarul lui, si trebuie sa introduca codul la pasul 2).
• Daca utilizatorul a primit codul, sistemul stie ca are si telefonul si astfel si-a confirmat identitates IP-ul este validat pentru 1-2 zile.
• Loginuri ulterioare in acesta perioada validata automat prelungesc perioada.

Clientii care au IP dedicat pot pune IP-ul lor pe whitelist, astfel nu va fi nevoie sa fie validat cu SMS.

Aceasta masura ofera un nou nivel de protectie pentru clientii care sunt pe drumuri sau doresc contul lor sa fie mai securizat decat doar cu user si parola.

Recomandam in continuare clientilor sa utilizeze parole mai lungi care contin litere mici, mari, numere si eventual si diferite semne de punctuatie.

Am publicat si un tutorial de configurare autentificare in 2 pasi pentru BOCP.