L’API SMS de Octopush vous permet de mettre en place un système d’authentification forte par SMS très rapidement. Ce type d’authenfication est aussi appelé MFA (Multi Factor Authentication, ou authentification multi-facteurs, mais également double authentification)
Le principe est très simple :
- A l’authentification d’un utilisateur, vous vérifiez s’il a activé la double authentification.
- Vous vérifiez s’il n’est pas déjà strong-authentifié récemment sur la même machine (selon votre stratégie/politique de sécurité)
- S’il y a besoin de double-authentifier, vous générez un code que vous enregistrez en base.
- Dans le même temps, vous l’envoyez à votre utilisateur, et vous le redirigez vers la page de double-auth.
- L’utilisateur reçoit son code par SMS et remplit le formulaire de double-auth
- Vous vérifiez le code tapé par l’utilisateur et celui enregistré en base, en contrôlant le nombre de tentatives échouées, le délais maximum entre l’envoi et le code, etc…
- Si tout est ok, vous validez son authentification, et pouvez éventuellement valider :
- son IP
- sa machine
- son navigateur
- etc…
Solution clé en mains
Tout ceci est entièrement disponible dans une solution clés en main OTP de Octopush :
- une requête pour déclencher l’envoi d’un code par le canal souhaité à votre destinataire
- une requête pour valider le code tapé par votre destinataire
- pour le reste, tout est paramétrable sur l’interface.