Как сделать авторизацию Wi-Fi через смс

Обновлено: 21.11.2024

SMS без пароля не только делает учетные записи ваших пользователей более безопасными, но и упрощает их жизнь. Вот как это работает, почему это важно и как Auth0 упрощает его реализацию.

Отправить твит

Как работает SMS-аутентификация?

Аутентификация по SMS – это форма аутентификации без пароля, при которой пользователи аутентифицируются при доступе к другой защищенной платформе, а не на основании пароля.

В случае аутентификации по SMS защищенной платформой является мобильный телефон пользователя. Аутентификация требует, чтобы у пользователей был правильный номер мобильного телефона и физический доступ к этому телефону.

При SMS-аутентификации Auth0 пользователи вводят свой номер телефона в поле для входа:

Затем пользователи получают текстовое сообщение с одноразовым паролем:

И затем есть пять минут, чтобы ввести этот пароль в приложение:

Если пользователь входит в систему впервые, для его номера телефона создается новая учетная запись. Если их номер телефона соответствует существующей учетной записи, они аутентифицируются и входят в эту учетную запись.

Зачем использовать SMS-аутентификацию без пароля?

Беспарольная SMS-аутентификация имеет два ключевых преимущества:

  • Удобство. Среднестатистический пользователь Интернета имеет не менее 90 аккаунтов. SMS-аутентификация без пароля избавляет от необходимости создавать и запоминать пароль, а поскольку одноразовые пароли отправляются на сотовые телефоны, пользователи могут пройти аутентификацию, просто потянувшись к карману.
  • Безопасность: 59 % интернет-пользователей признаются, что используют один и тот же пароль для нескольких учетных записей. Воруя пароль, злоумышленники могут скомпрометировать все учетные записи с одним и тем же паролем. Однако удаление пароля ограничивает точки входа злоумышленника. Чтобы взломать учетную запись, авторизованную с помощью SMS, злоумышленник должен украсть мобильный телефон или SIM-карту пользователя.

Почему так сложно разработать SMS без пароля?

Создание SMS API собственными силами требует больших ресурсов. Связанное с этим бремя делится на две категории:

  • Безопасность. Хотя проверка подлинности с помощью SMS позволяет пользователям меньше думать о безопасности, она заставляет разработчиков уделять ей еще больше внимания. Если ваш SMS API будет взломан, злоумышленники не только получат доступ к телефонным номерам пользователей, но и смогут отправлять сообщения с вашего сервера. Более высокие ставки увеличивают нагрузку на разработчика в области безопасности.
  • Стоимость. Для создания SMS API требуется крупная инфраструктура. Разработчики должны вести переговоры с сетевыми операторами по всему миру, чтобы получить доступ к их сетям и привлечь пользователей. Разработчики должны выбирать между непомерными затратами или ограниченным географическим охватом своего API.

Использование Auth0 для аутентификации по SMS позволяет обойти обе эти проблемы.

Как Auth0 использует Twilio для обеспечения безопасности и доступности SMS

Auth0 использует Twilio для аутентификации по SMS в нашем API без пароля. Twilio – это сервис, предлагающий безопасные API для обмена сообщениями, используемые такими компаниями, как Coca-Cola, Uber и Box.

Box обслуживает 92 % компаний из списка Fortune 500, поэтому их безопасность находится под пристальным вниманием. Используя SMS API Twilio, они смогли создать безопасный процесс аутентификации по SMS, который защищает 240 000 компаний по всему миру.

Auth0 предлагает такую ​​же защиту, но с простой реализацией. С Twilio у вас есть мощный и безопасный SMS API, который уже имеет доступ к сетям по всему миру. С Auth0 вы можете быстро и легко внедрить API Twilio.

Насколько легко внедрить SMS без пароля в Auth0?

Auth0 делает SMS без пароля простым и эффективным по трем основным причинам:

Минимальное кодирование: для реализации экземпляра SMS без пароля требуется только следующий простой фрагмент кода:

  • Кросс-платформенная совместимость: поскольку аутентификация по SMS без пароля является встроенной функцией Auth0 Lock, она будет адаптироваться к любой платформе, с которой пользователь получает к ней доступ, будь то iOS, Android или настольный компьютер.
  • Простая настройка. Совместить беспарольную аутентификацию по SMS с электронной почтой так же просто, как переключить кнопку на панели управления беспарольными подключениями Auth0:

Как связать SMS с социальной аутентификацией в Auth0

Привязав учетную запись Auth0, вы можете предоставить пользователям настраиваемый пользовательский интерфейс для привязки своей учетной записи к социальным платформам. Более подробное пошаговое руководство по связыванию аккаунтов см. в нашем руководстве.

Блог Lee Badman *Mostly* Wi-Fi — это мое личное мнение, и я говорю только за себя.

Для беспроводного гостевого доступа есть множество способов снять шкуру с кота. В идеальном мире Hotspot 2.0 позаботится об аутентификации и шифровании, и к всеобщему удовлетворению все будет солнечным. Но этого не произойдет какое-то время (если вообще когда-либо).Становится все более популярным привязывать гостевой доступ к «учетным данным» социальных сетей (шутка называть их так), поскольку обычно за этим стоит какой-то маркетинговый ход, а некоторым сетям действительно все равно, КТО вы есть, например, на самом деле. .

Но если по какой-либо причине вам необходимо обеспечить некоторый уровень ответственности в гостевой сети, использование проверки подлинности на основе SMS — неплохой вариант. Вы можете указать ключ WPA2 PSK или оставить его открытым (у всех разные варианты использования, бизнес-факторы и политика), но для ответа на вызов «облегчите им задачу, но все же дайте нам немного реальной, поддающейся проверке информация для привязки к человеку», авторизация на основе SMS трудно превзойти.

Конечно, сегодня это не так впечатляет, учитывая, что теперь есть много других гостевых порталов, которые поддерживают SMS, но он по-прежнему работает очень хорошо, и мы продолжаем использовать его в моем университете, потому что он просто работает. К сожалению, вам придется инвестировать в полноценное устройство Bluesocket, чтобы получить функциональность, но даже это не так уж плохо. Устройство хорошо работает с DHCP, брандмауэром, NAT, ограничением скорости, карантином, домом исключений MAC для странных вещей, которые больше нигде не подходят, и несколькими другими функциями, относящимися к гостю, но также имеет (и цена завышена) множество Специфичные для Bluesocket вещи WLAN, которые вы никогда не будете использовать, если у вас нет точек доступа Bluesocket. И аппаратное обеспечение устройства довольно устарело. Но… в целом, это было динамитом, и это единственный готовый сторонний шлюз, о котором я знаю, что вы можете подключиться к чьей-либо WLAN и заставить работать, если вам не нравится то, что у вас есть. нативное решение подходит для гостевого доступа (извините, Cisco, насколько я могу судить, у вас все еще нет простого гостевого доступа).

Тогда есть версия Мераки. Углубление SMS-авторизации является новым для Meraki, и им еще предстоит доработать его, прежде чем я буду слишком громко петь ему дифирамбы, но оно работает хорошо. Я собираюсь развернуть его в уникальной ситуации, и я очень доволен его гладкой интеграцией с Twilio в качестве провайдера SMS, и тем, что я ничего не плачу Meraki за именно ту функцию аутентификации SMS, которая мне нужна:

Никаких дополнительных устройств не требуется, никаких дополнительных сборов, и это прекрасно работает вместе с остальной магией беспроводного решения Meraki, управляемого облаком. Там, где это мало, я могу работать, пока они не исправят это (и я действительно загадал свое желание на прошлой неделе, поэтому я предполагаю, что эльфы на горе Мераки уже почти закончили). Он работает только с Twilio в качестве службы SMS, но это нормально, поскольку Twilio дешевле, чем дешево, и каждый текстовый пароль стоит вам копейки. (Мы используем Message Media для Bluesocket, по моему опыту, это дороже и менее быстро).

В любом случае. Если вы никогда не использовали SMS для гостевого доступа, я могу поручиться за его эффективность. Хотя лично я не пользуюсь логинами через социальные сети, я понимаю их привлекательность на определенных рынках (но я бы никогда не использовал свои собственные учетные записи для гостевого доступа — я бы предпочел обойтись без них). SMS — это еще один вариант, который стоит рассмотреть. Объедините это с Personal PSK, и я думаю, что пользователи и администраторы выиграют, по крайней мере, в моем беспроводном мире.

Pssst. Если у вас есть Dashboard, Meraki легко попробовать, и вы получите 25 бесплатных взаимодействий Twiio, чтобы вы могли почувствовать, на что похож процесс отправки текстового сообщения с автоматически сгенерированным паролем с собственной простой в настройке заставки. перед регистрацией учетной записи Twilio.

При использовании подключаемого модуля «Пароль через SMS» пользователи-гости указывают номера своих мобильных телефонов и получают пароль для доступа к Wi-Fi через SMS-сообщение. Плагин требует, чтобы у вас уже была настроена учетная запись SMS/MMS для отправки SMS-сообщений. Дополнительные сведения см. в разделе Настройка учетной записи SMS/MMS.

Чтобы использовать подключаемый модуль "Пароль через SMS", необходимо выбрать режим облачного портала в настройках авторизованного портала SSID.

Чтобы настроить подключаемый модуль «Пароль через SMS»:

  1. Открыть рекомендации.
  2. Откройте навигатор и выберите место, где нужно применить настройки SSID.
  3. Выберите «Настроить» > «Wi-Fi».
  4. Выберите вкладку SSID.
  5. Выберите существующий SSID или добавьте новый SSID.
  6. Выберите вкладку Captive Portal.
  7. Установите флажок Captive Portal.
  8. Выберите Cloud Hosted в качестве режима портала.
  9. В разделе «Подключаемые модули аутентификации и качество обслуживания» нажмите «Выбрать метод входа для гостевых пользователей Wi-Fi».

  1. Установите флажок «Пароль через SMS» в списке подключаемых модулей.

  1. Нажмите, чтобы изменить настройки плагина.
  2. Настройте следующие параметры:
  • Учетная запись SMS/MMS — выберите существующую учетную запись для использования или нажмите «Добавить новую», чтобы добавить новую учетную запись. Дополнительные сведения см. в разделе Настройка учетной записи SMS/MMS.
  • Ограничить максимальное количество устройств на пользователя до — выберите максимальное количество устройств, которые могут использовать один и тот же пароль для доступа к Wi-Fi.
  • Длина секретного кода. Выберите длину секретного кода от 6 до 20 символов.
  • Действительность секретного кода. Настройте срок действия секретного кода до истечения срока его действия.
  • Ограничить максимальное количество повторных отправок SMS — выберите максимальное количество раз, когда система будет повторно отправлять SMS-сообщение.
  • Установить минимальный интервал времени перед повторной отправкой SMS — выберите интервал времени (в секундах), по истечении которого система сможет повторно отправить SMS-сообщение.
  • Введите текст, который будет отправлен гостевым пользователям в SMS-сообщении (максимум 160 символов).
  1. Вы можете настроить следующие дополнительные параметры качества обслуживания (QoS):
  • Время ожидания входа — выберите время в минутах, в течение которого пользователь беспроводной сети может получить доступ к гостевой сети после входа на страницу портала. По истечении тайм-аута доступ к гостевой сети прекращается и снова отображается страница портала. Пользователь должен войти на страницу портала, чтобы восстановить доступ к гостевой сети. Если пользователь отключается и снова подключается к гостевой сети до истечения времени сеанса, ему не нужно снова вводить свои учетные данные на странице-заставке.
  • Время отключения – это время, в течение которого гостевой пользователь не может войти в систему после истечения времени ожидания предыдущего сеанса.
  • Ограничить максимальную пропускную способность загрузки до — максимальная пропускная способность загрузки в кбит/с или Мбит/с для гостевого пользователя.
  • Ограничить максимальную пропускную способность отправляемых данных до — максимальная пропускная способность отправляемых данных в кбит/с или Мбит/с для гостевого пользователя.
  • URL-адрес перенаправления — URL-адрес страницы, на которую гостевой пользователь должен быть перенаправлен после успешной аутентификации.
  1. Нажмите "Сохранить", чтобы сохранить настройки плагина.
  2. Нажмите "Сохранить в настройках SSID".

    3. © WatchGuard Technologies, Inc., 2022. Все права защищены. WatchGuard и логотип WatchGuard являются зарегистрированными товарными знаками или товарными знаками WatchGuard Technologies в США и/или других странах. Все остальные торговые наименования являются собственностью соответствующих владельцев.

    В условиях глобализации защита информационного пространства является основным требованием, которое необходимо соблюдать в сфере услуг. Кафе и рестораны, школы и больницы, гостиницы и кинотеатры: бесплатный интернет во всех общественных местах и ​​незащищенный Wi-Fi могут стать опасным инструментом в руках преступников.

    Наша компания оказывает услугу авторизации Wi-Fi в соответствии с законодательством, согласно постановлению правительства №758 от 31 июля 2014 года и №801 от 12 августа 2014 года, которые требуют от организации идентификации пользователей общедоступных сетей Wi-Fi.

    Преимущества сервиса

    • Бесплатное подключение и поддержка. Предоставляем бесплатную поддержку и помощь в выборе и настройке оборудования.
    • Отличные цены. Мы предлагаем гибкую сетку лучших тарифных планов на Ваш выбор.
    • Система самообслуживания. Предоставить доступ к уникальной системе самообслуживания, которая позволит подключать и управлять услугами без каких-либо специальных знаний.
    • Индивидуальный подход. Прислушиваемся ко всем Вашим пожеланиям и готовы реализовать требуемый функционал при необходимости.
    • Сопутствующие услуги. Предлагаем возможность использования дополнительных услуг по размещению гостевых страниц и авторизации страниц регистрации абсолютно бесплатно.

    Методы аутентификации

    Мы предлагаем несколько самых популярных способов авторизации Wi-Fi на ваш выбор

    Смс-авторизация Wi-Fi — самый популярный способ, пользователь вводит свой номер телефона и подтверждает его кодом, который отправляется на мобильный телефон в виде текстового сообщения.

    Голосовое сообщение

    Аутентификация Wi-Fi с помощью голосового сообщения аналогична методу авторизации WiFi через SMS, однако код доступа на телефон отправляется с помощью голосового сообщения, нового и уникального метода аутентификации в публичных сетях.

    Мгновенное сообщение

    Идентификация Wi-Fi с помощью Flash-сообщений аналогична обычной авторизации Wi-Fi через SMS, однако код доступа на телефон отправляется с сообщением, которое сразу же отображается на экране мобильного телефона и обычно не хранится в его памяти.

    Телефонный звонок

    Для авторизации Wi-Fi при звонке пользователь вводит свой номер телефона и подтверждает это бесплатным звонком на специальную горячую линию.

    Социальная сеть

    По данным исследований, более 60% россиян являются активными пользователями социальных сетей. Для авторизации доступа к Wi-Fi через социальные сети пользователю достаточно авторизоваться в одной из популярных социальных сетей:

    Единая система идентификации и аутентификации - информационная система Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия. Для того, чтобы получить доступ к общедоступной сети Wi-Fi, согласно законодательству, достаточно пройти авторизацию на сайте госуслуг.

    Ваучер

    При регистрации клиента администратор заведения самостоятельно указывает ФИО, паспортные данные и другую соответствующую информацию. При попытке подключения к общедоступной сети Wi-Fi пользователь попадает на страницу входа, где вводит код, ранее предоставленный администратором.

    Электронная почта

    Этот метод позволяет собрать действующий адрес электронной почты, пользователь вводит свой адрес электронной почты и подтверждает его, перейдя по ссылке, которая отправляется на электронную почту в виде текстового сообщения.

    Мессенджеры

    Метод аутентификации позволяет пользователям собирать разнообразную информацию для маркетинговых исследований. Пользователи просто предоставляют свою контактную информацию для доступа в Интернет.

    Сопутствующие услуги

    Все клиенты имеют доступ к функциональной системе самообслуживания и могут бесплатно пользоваться услугами размещения гостевых страниц и оформления отдельных страниц авторизации.

    Стоимость и подключение

    Мы предлагаем несколько пакетов с разной ценой, чтобы посмотреть стоимость услуг и выбрать тарифный план на странице тарифных планов.

    Чтобы начать работу с системой и подключить свои точки доступа, необходимо пройти простую процедуру регистрации в системе самообслуживания.

    Авторизация Wi-Fi, авторизация wi-fi, гостевой wifi, идентификация Wi-Fi, идентификация wi-fi, аутентификация пользователя wi-fi, авторизация доступа гостевого Wi-Fi, авторизация, общедоступный wifi, общедоступный wifi +a идентификация пользователя, авторизация +при подключении к вайфаю, сервер авторизации вайфай, вход в вайфай, сервис авторизации вайфай авторизация +в сетях вайфай, публичная авторизация вайфай, авторизация, бесплатный вайфай, авторизация в точке доступа вайфай, авторизация доступа вайфай

    Читайте также: