Одним из способов обеспечить безопасность является авторизация с помощью мобильного телефона. В чем его суть? Все очень просто — в процесс входа вводится дополнительный шаг, подтверждающий, что это именно вы. Если для подтверждения используется мобильный телефон, то пользователю предлагает либо получить специальный код через SMS, либо распознать графический код с помощью специального мобильного приложения. С современным телефоном это гораздо проще, чем использование пароля. Такой способ авторизации, с использование графического кода, предлагает сервис Rublon.
Для управления авторизацией с помощью мобильного устройства сервис создал одноименный плагин. После установки плагина в административной части появится раздел Rublon. В нем есть два подраздела — Общие настройки и Доверенные устройства. В общих настройках вы можете указать, как могут авторизовываться пользователи. Например, вы можете разрешить администраторам авторизовываться стандартным способом, а подписчикам — с помощью мобильного устройства.
Если для пользователей с определенной ролью будет указана авторизация с помощью мобильного устройства, то, открыв страницу входа в блог, такой пользователь увидит стандартную страницу входа. Единственным отличием будет присутствие логотипа Rublon.
Введя имя и пароль, пользователь увидит приглашение установить мобильное приложение.
Поддерживаются устройства, работающие под управлением iOS, Android, Windows Phone и BlackBerry.
Установив мобильное приложение на свое устройство, вы должны будете ввести свой адрес электронной почты и пароль — по указанному электронному адресу вам придет письмо от сервиса Rublon с ссылкой активации аккаунта.
Подтвердив активацию, вы добавите ваше устройство в список доверенных.
Таких устройств может быть несколько. Разные браузеры распознаются, как разные устройства. Разные компьютеры так же распознаются, как разные устройства.
В последующем вам для входа нужно будет только сканировать графический QR-код в мобильном приложении.
Rublon предлагает на удивление простой и бесплатный способ двухфакторной авторизации, единственным недостатком которого пока что является отсутствие русского языка.
