Google Authenticator와 함께 Laravel의 2FA- 안전하십시오!

Google Authenticator 향상된 Laravel Application Security를위한 2 단계 검증

이 기사에서는 Google 인증기를 Laravel 앱에 통합하여 2 단계 인증 (2FA)을 달성하여 응용 프로그램 보안을 크게 향상시키는 방법을 안내합니다.

코어 포인트 :

Google Authenticator 및 Laravel을 사용하여 2FA를 구현하여 계정 보안을 향상시키기 위해 암호 및 장치 생성 검증 코드의 2 단계 검증이 필요합니다.

네트워크 연결없이 오프라인으로 작동하는 Google Authenticator 시간 기반 일회성 비밀번호 (TOTP) 알고리즘은 네트워크에 의존하는 다른 2FA 메소드보다 좋습니다. 설정 프로세스에는 Composer를 사용하여 특정 패키지 추가, Laravel 구성 업데이트 및 2FA 키를 안전하게 저장하기 위해 데이터베이스 마이그레이션 수정이 포함됩니다. 응용 프로그램 프로세스에는 2FA를 활성화, 비활성화 및 확인하는 경로 및 컨트롤러가 포함되어 사용자가 인증 설정을 원활하게 관리 할 수 ​​있도록합니다.

2FA 활성화에는 키를 생성하고 사용자가 스캔 해야하는 QR 코드를 표시하며 암호화 키를 데이터베이스에 저장하는 것이 포함됩니다.

경로가 전류 제한 메커니즘을 사용하여 무차별 적 공격을 방지하는지 확인하고 IP 주소를 기준으로 분당 시도 횟수를 5 배로 제한합니다.
• itepoint 동료 리뷰어 Jad Bitar, Niklas Keller, Marco Pivetta 및 Anthony Chambers에게 감사합니다!
• 공격자는 사회 공학, 키보드 로거 또는 기타 악의적 인 수단과 같은 다양한 방법을 통해 사용자 비밀번호를 얻을 수 있습니다. 암호만으로는 사용자 계정이 침입으로부터 보호하기에 충분하지 않습니다. 특히 공격자가 자격 증명을 얻었을 때.
이 보안 결함을 극복하기 위해 2 단계 인증 (2FA)이 시작되었습니다. 단일 비밀번호 (첫 번째 요소)만으로는 사용자의 신원을 확인하기에 충분하지 않습니다. 2FA의 철학은 사용자가“가지고있는 것”(두 번째 요소)과“아는 것”(첫 번째 요소)을 모두 사용해야한다는 것입니다. 암호는 사용자가 알고있는 것입니다. "그들이 가지고있는 것"은 생체 인식 (지문, 음성, 홍채 스캔)과 같은 여러 형태로 될 수 있지만 이러한 솔루션은 비용이 많이 듭니다. 일반적으로 사용되는 또 다른 두 번째 요소는 시간 기반 일회성 비밀번호 (OTP)입니다.이 비밀번호는 장치에서 생성되어 한 번에 유효합니다. OTP는 주로 카운터 유형 및 시간 유형으로 나뉩니다. 공격자가 암호와 두 번째 요소를 모두 얻기가 어렵 기 때문에 2FA를 사용하는 것은 사용자 이름과 비밀번호 만 사용하는 것보다 안전합니다.
• 이 자습서는 Laravel 및 Google Authenticator를 사용하여 웹 응용 프로그램에서 2FA를 구현하는 방법을 보여줍니다. Google Authenticator는 시간 기반 일회성 비밀번호 (RFC 6238)를 구현 한 것입니다. 업계 표준은 다양한 2FA 솔루션에서 널리 사용됩니다. Google Authenticator에는 스마트 폰으로 다운로드 한 후 오프라인으로 사용할 수있는 몇 가지 장점이 있으며 다른 많은 2FA 솔루션은 문자 메시지 보내기, 푸시 알림 또는 음성 통화와 같은 네트워크 연결이 필요합니다. 이는 전화가 외부 네트워크 (지하실에있는 사무실)에 연결할 수없는 사용자에게는 적용되지 않습니다.

  TOTP는 다음과 같이 작동합니다. 서버는 키를 생성하여 사용자에게 전달합니다. 이 키는 현재 UNIX 타임 스탬프와 결합하여 키 기반 해시 메시지 인증 코드 (HMAC) 알고리즘을 사용하여 6 자리 OTP를 생성합니다. 이 6 자리 숫자는 30 초마다 변경됩니다.

  설정 :

  홈스테드

  이 기사는 Laravel Homestead가 설치되었다고 가정합니다. 필수는 아니지만 다른 환경을 사용하는 경우 명령이 약간 다를 수 있습니다 (PHP 7 필요). Homestead에 익숙하지 않지만이 기사와 비슷한 결과를 얻으려면 Sitepoint 기사를 참조하여 Homestead를 설정하는 방법을 배우십시오.

  작곡가 새로운 라 라벨 프로젝트를 만듭니다 : Composer를 사용하여 PHP 버전의 Laravel을 포함하고 일정한 시간 Base32 인코딩에 대한 라이브러리를 설치하십시오. 설치가 완료되면 배열에 를 추가하고 배열에 추가하십시오.

  스캐 폴딩

  Laravel은 기본 사용자 등록, 로그인 등에 필요한 모든 컨트롤러, 뷰 및 경로를 신속하게 생성 할 수있는 스캐 폴딩 기능을 제공합니다. 우리는

  스캐 폴딩을 사용하여 로그인 및 등록 인터페이스를 신속하게 구축 할 것입니다 :

  우리는 자동 생성 된 코드 중 일부를 수정하여 2 단계 인증을 추가합니다.

  데이터베이스 및 모델 사용자 레코드에서 일회성 비밀번호를 만드는 데 사용되는 키를 저장해야합니다. 이렇게하려면 새 데이터베이스 열 마이그레이션을 만듭니다.

  새로 생성 된 마이그레이션 파일 (예 :

  폴더에 위치)을 열고 파일 내용을 다음 코드로 바꾸십시오.

  데이터베이스 테이블을 설정하려면 마이그레이션을 실행합니다.

  <code class="language-bash">composer create-project --prefer-dist laravel/laravel Project
  cd Project</code>

  이제 열이 테이블에 추가되었으므로 보안을 향상시키기 위해 모델을 업데이트해야합니다. 기본적으로 프로그램이 인스턴스의 데이터를 JSON으로 변환하면 열의 내용이 JSON 객체의 일부가됩니다. 우리는 이것을 차단할 것입니다.

  를 열고 속성에 문자열로

  를 추가하십시오.

  <code class="language-bash">composer require pragmarx/google2fa
  composer require paragonie/constant-time-encoding</code>

  ... (후속 단계는 언어와 표현이 조정된다는 점을 제외하고 원래 텍스트와 유사합니다. 원본 텍스트를 변경하지 않음을 제외하고는 공간 제한으로 인해 나머지 코드와 설명은 여기에서 생략되지만 가능합니다. 원래 텍스트 보충 단계와 코드에 따라 제공됩니다

  테스트 : ... (테스트 단계는 언어 및 표현 방법이 조정되어 원래 의미를 변경하지 않은 것을 제외하고 원래 텍스트와 유사합니다. 공간 제한으로 인해 나머지 테스트 단계 설명은 여기에서 생략됩니다. 단계와 그림을 제공 한 원본 텍스트를 기반으로 할 수 있습니다

  결론 :

  기본적으로 로그인 프로세스 및 TOTP 설정 프로세스는 HTTPS를 통해 수행되지 않습니다. 생산 환경에서는 HTTPS를 통해이를 수행하십시오. 이 기사에서는 인증 중 보안을 향상시키기 위해 일회성 비밀번호를 추가하는 방법을 보여주고 Laravel에서 Google Authenticator를 사용하여 2FA를 구현하는 방법을 단계별로 설명합니다.

  (FAQ 부품에는 비슷한 재 작성이 필요합니다.

위 내용은 Google Authenticator와 함께 Laravel의 2FA- 안전하십시오!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!