コードを電子メールに送信する2要素認証
認証コードをメールで送信する2要素認証の可能性についてお伺いします。 SMSを送信できる TFAモジュール を見つけました。また、ドキュメントに従って、電子メールも送信しています。
TFAコードは携帯電話SMS(推奨))または電子メールで送信できます。
メールの設定は見つかりませんでした。「通信チャネルをカスタマイズするためのAPI」を提供するだけのようです。また、他のモジュールと組み合わせて使用できる Rules module も見つかりました。
電子メールで二要素認証を行う方法は他にありますか?
最近投稿されたようです OTPモジュール は、ワンタイムパスワードのメール送信をサポートしています。それはまだサンドボックスプロジェクトですが、私は自分で試したことがありません。
あなたが言及したTFAモジュールにメールサポートを追加することはそれほど難しくないはずです。 Drupal開発で足を濡らすことに興味があるなら、それは良いスタータープロジェクトになるかもしれません。
ルールでコードの生成を処理するには、カスタム開発を行う必要があると思います。上記の2つのオプションのどちらかがおそらくより速いでしょう。
多分それは単なる学問的なポイントかもしれませんが、トークンを電子メールで送信することで、あなたは two-factor authentication のアイデアから少し逸脱していることに注意してください。知っている」)、所有要素(「ユーザーが持っているもの」)。」ただし、電話からログインしたり、Google Voiceなどのサービスを介してテキストをコンピューターに転送したりすると、回線は少しあいまいになります。
同じセキュリティを探していましたが、SMS /電子メールの負担はありませんでした。そのため、モジュールとAndroidアプリを開発して、ログイン画面を2段階認証プロセスに拡張し、 2番目の形式のユーザー名/パスワードユーザーは、モジュールのコンパニオンを使用して生成されたTOTPコードを入力する必要がありますAndroid app Drulapp 。
モジュールはD.Oでまだ公開されていませんが、モジュールは https://drulapp.org からインストールできます。