Problema
Os SMS são fáceis de utilizar para a autenticação de dois factores, mas muitas vezes os gateways de SMS não são fiáveis, são caros ou os operadores bloqueiam os SMS.
Solução
O LOX24 está diretamente ligado a uma variedade de operadores de rede para garantir uma entrega sem preocupações. Além disso, as redes problemáticas podem ser cobertas através de chamadas de voz.
Resultado
Os utilizadores finais obtêm o seu código de dois factores sem complicações, os custos mantêm-se baixos e não há despesas de suporte.
Como usar o LOX24 SMS e MFA de voz com Auth0
A Auth0 é uma plataforma que fornece autenticação e autorização para aplicações Web, móveis e antigas. Permite-lhe integrar facilmente vários fornecedores de identidade, personalizar a sua experiência de início de sessão e adicionar funcionalidades de segurança, como a autenticação multifactor (MFA) e a deteção de violação de palavra-passe.
A LOX24 é uma empresa que oferece SMS Gateway e serviços de voz para comunicação empresarial. Possui uma API SMS simples e segura que lhe permite enviar e receber SMS e chamadas de voz em todo o mundo. Oferece também preços baixos, entrega garantida e proteção de dados europeia.
Neste artigo, vamos mostrar-lhe como utilizar a nova integração para Auth0 da LOX24 para adicionar MFA por SMS e voz às suas aplicações. Esta integração permite-lhe utilizar o LOX24 como fornecedor de MFA para o Auth0, para que possa enviar palavras-passe de uso único (OTPs) ou códigos de verificação aos seus utilizadores através de SMS ou chamada de voz.
Porquê utilizar o MFA por SMS e voz?
A MFA é uma técnica de segurança que exige que os utilizadores forneçam mais do que um elemento de prova para comprovar a sua identidade quando iniciam sessão ou realizam acções sensíveis. Acrescenta uma camada extra de proteção contra o acesso não autorizado, phishing e roubo de identidade.
A MFA por SMS e por voz são dois métodos comuns para fornecer OTPs ou códigos de verificação aos utilizadores. São cómodos, fáceis de utilizar e amplamente suportados por dispositivos móveis. Também não exigem que os utilizadores instalem quaisquer aplicações adicionais ou tokens de hardware.
No entanto, a autenticação multifunções por SMS e por voz tem alguns inconvenientes. Muitas vezes, os SMS não chegam. Isto pode dever-se ao facto de um fornecedor de gateways SMS utilizar rotas pouco fiáveis para aumentar as suas margens. Mas os operadores de rede também bloqueiam os SMS como spam ou exigem um processo de registo dispendioso e complicado. Além disso, há também problemas recorrentes com fornecedores de gateways de SMS que não cumprem a proteção de dados europeia.
O LOX24 pode resolver este problema entregando o SMS de forma extremamente fiável graças às suas ligações directas a um grande número de redes. Se necessário, os códigos também podem ser lidos por um robot através de uma chamada de voz. Isto é frequentemente uma vantagem, especialmente no caso de redes muito difíceis ou dispendiosas.
Naturalmente, como empresa alemã, a LOX24 também cumpre as leis europeias de proteção de dados.
Como usar o LOX24 SMS e MFA de voz com Auth0
Para usar o LOX24 SMS e o MFA de voz com Auth0, é necessário ter uma conta Auth0 e uma conta LOX24. Também é necessário ativar a integração do LOX24 no Auth0 Marketplace.
Etapa 1: Configurar o LOX24 em Auth0
Depois de ativar a integração do LOX24 no Auth0 Marketplace, é necessário configurá-lo no seu painel de controlo do Auth0. Aceda a Security > Multi-fator Auth e clique no separador LOX24. Aparecerá um formulário onde terá de introduzir as suas credenciais e definições LOX24.
Os campos obrigatórios são:
- Chave da API LOX24: Sua chave de API LOX24 v2.
- ID do remetente: O ID do remetente que aparecerá no dispositivo do utilizador quando receber um SMS ou uma chamada de voz da LOX24. Pode ser uma cadeia numérica ou alfanumérica com um máximo de 11 caracteres. Note-se que alguns países podem ter restrições quanto ao formato ou conteúdo do ID do remetente.
Depois de introduzir as definições do LOX24, clique em Guardar.
Etapa 2: Ativar MFA em Auth0
Em seguida, é necessário ativar o MFA no painel de controlo do Auth0. Aceda a Security > Multi-fator Auth e clique no separador Factors (Factores ). Verá uma lista de factores MFA disponíveis que pode ativar para as suas aplicações.
Para ativar o MFA de SMS e Voz do LOX24, clique no botão de alternância junto a SMS e Voz. Também é possível ajustar as definições para cada fator, como o tempo de expiração das OTPs ou dos códigos de verificação.
Também pode ativar outros factores MFA, como o correio eletrónico, as notificações push ou as aplicações de palavras-passe de utilização única (OTP). No entanto, note que só será utilizado um fator de cada vez para cada utilizador. A ordem de preferência é determinada pela ordem dos factores na lista. Pode arrastar e largar os factores para alterar a sua ordem.
Depois de ativar os factores MFA, clique em Guardar.
Etapa 3: Teste o LOX24 SMS e MFA de voz com Auth0
Agora está pronto para testar o LOX24 SMS e o MFA de voz com Auth0. Para o fazer, é necessário ter uma aplicação que utilize Auth0 para autenticação. Pode utilizar uma das suas aplicações existentes ou criar uma nova no painel de controlo Auth0.
Para testar o LOX24 SMS e o MFA de voz, siga estas etapas:
- Termine a sessão na sua aplicação se já tiver iniciado sessão.
- Inicie sessão na sua aplicação utilizando as suas credenciais Auth0.
- Depois de introduzir o seu nome de utilizador e a sua palavra-passe, ser-lhe-á pedido que complete o desafio MFA. Aparecerá um ecrã onde pode escolher entre SMS ou voz como método de entrega do OTP ou código de verificação.
- Escolha SMS ou voz e clique em Enviar código. Receberá um SMS ou uma chamada de voz da LOX24 com o OTP ou o código de verificação.
- Introduza o OTP ou o código de verificação no campo de introdução e clique em Verificar. A sessão será iniciada na sua aplicação.
Parabéns! Utilizou com sucesso o LOX24 SMS and Voice MFA com Auth0.
Conclusão
Neste artigo, mostrámos-lhe como utilizar a nova integração para Auth0 da LOX24 para adicionar MFA por SMS e voz às suas aplicações. Esta integração permite-lhe tirar partido da simplicidade e segurança dos serviços de SMS e voz na nuvem da LOX24 para as suas necessidades de autenticação.
Esperamos que esta integração seja útil e fácil de utilizar. Se tiver alguma dúvida ou comentário, não hesite em contactar-nos através de berlin@lox24.eu ou support@auth0.com. Gostaríamos de o ouvir.