Introduction

L'authentification par nom d'utilisateur et mot de passe est utilisée presque partout, mais elle n'est souvent pas très sûre. Les bons mots de passe peuvent être difficiles à retenir et sont donc souvent notés ou réutilisés dans plusieurs Account. Le fait de s'appuyer uniquement sur des noms d'utilisateur et des mots de passe pour inscrire des personnes à votre service le rend également vulnérable aux réseaux de robots qui créent de multiples faux comptes à partir desquels ils envoient des spams.

Un bon moyen d'empêcher les Numbers de créer ces comptes est d'utiliser l'authentification à deux facteurs (2fa) : vous associez un numéro de téléphone à un compte lors de l'inscription et exigez de l'utilisateur qu'il saisisse un code PIN envoyé à ce numéro à chaque fois qu'il se connecte. Cette méthode est bien plus efficace contre le spam que les captchas ou les identifiants sociaux.

Dans ce tutoriel, vous apprendrez à implémenter 2fa dans vos Applications Ruby en utilisant l'API Verify.