Introducción

La autenticación mediante nombre de usuario y contraseña se utiliza en casi todas partes, pero a menudo no es muy segura. Las buenas contraseñas pueden ser difíciles de recordar, por lo que a menudo se escriben o se reutilizan en varias cuentas. Confiar únicamente en nombres de usuario y contraseñas para registrar a las personas en su servicio también lo hace vulnerable a las redes de bots que crean múltiples cuentas falsas desde las que enviar spam.

Una buena forma de impedir que las redes de bots creen estas cuentas es utilizar la autenticación de dos factores (2fa): se vincula un número de teléfono a una cuenta en el momento del registro y se exige al usuario que introduzca un PIN que se envía a ese número cada vez que se conecta. Esto es mucho más eficaz contra el spam que los captchas o los inicios de sesión sociales.

En este tutorial, aprenderás cómo implementar 2fa en tus Applications Ruby usando la API Verify.