Einleitung

Die Authentifizierung mit Benutzername und Passwort wird fast überall verwendet, ist aber oft nicht sehr sicher. Gute Passwörter sind schwer zu merken und werden daher oft aufgeschrieben oder in mehreren Accounts wiederverwendet. Die ausschließliche Verwendung von Benutzernamen und Passwörtern zur Registrierung von Personen für Ihren Dienst macht ihn auch anfällig für Bot-Netzwerke, die mehrere gefälschte Accounts erstellen, um von dort aus Spam zu versenden.

Eine gute Möglichkeit, die Botnetze daran zu hindern, solche Konten zu erstellen, ist die Zwei-Faktor-Authentifizierung (2fa): Sie verknüpfen bei der Registrierung eine Telefonnummer mit einem Account und verlangen von Ihrem Benutzer die Eingabe einer PIN, die bei jeder Anmeldung an diese Nummer geschickt wird. Dies ist weitaus wirksamer gegen Spam als Captchas oder Social Logins.

In diesem Tutorial lernen Sie, wie Sie 2fa in Ihren Ruby Applications mit Hilfe der Verify API implementieren können.