Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now
Build the future of communications.
Start building for free

Authy posts

  • By Luís Leão
    Cómo incentivar a los usuarios a activar 2FA Cómo incentivar a los usuarios a activar 2FA

    Ofrecer la autenticación de dos factores (2FA) no ayuda a asegurar a sus clientes si no se suscriben a la función. 2FA ayuda a proteger a los usuarios si el primer factor, generalmente una contraseña, se ve afectado. Es frecuente que se vean afectadas las contraseñas fáciles de adivinar y la reutilización de contraseñas que se vulneran en otro sitio. Es posible que los usuarios más conscientes de la seguridad ya tengan contraseñas seguras y únicas, y es posible que no sea necesario convencerlos de que activen 2FA, pero ¿cómo convence a los usuarios más vulnerables de activar funciones de seguridad adicionales?

    Un estudio del 2019 sobre el uso de 2FA reveló que solo el 29 % de las personas pensó que la inconveniencia de 2FA siempre valía la pena a cambio de seguridad. “No creo que tenga nada que alguien quiera de mí, así que creo que es por …

    Read More
  • By Luís Leão
    Crie a autenticação de dois fatores no Angular com Twilio Authy Crie a autenticação de dois fatores no Angular com Twilio Authy

    A autenticação do usuário é um requisito fundamental para muitos aplicativos do Angular e simplesmente fazer login com ID de usuário e senha é uma segurança cada vez menos adequada. A autenticação de dois fatores (2FA) oferece segurança baseada em dispositivo que é substancialmente mais difícil de invadir, mas criar seu próprio sistema 2FA é um grande desafio. O Twilio Authy facilita a adição da 2FA em aplicativos criados com Angular.

    Esta publicação mostrará como adicionar o Authy no projeto do Angular. Você também aprenderá como melhorar a experiência do usuário e a segurança do app usando o Angular Universal para implementar o processo de login.

    Nesta publicação, iremos:

    • Criar um app básico do Angular com uma página de login
    • Configurar um serviço de proteção de autorização e um serviço de autorização
    • Adicionar a renderização no lado do servidor com o Angular Universal
    • Configurar a autenticação do lado do servidor …
    Read More
  • By Luís Leão
    Enviar senhas de uso único no WhatsApp usando PHP, Laravel e a API da Twilio Enviar senhas de uso único no WhatsApp usando PHP, Laravel e a API da Twilio para WhatsApp

    O WhatsApp é frequentemente mencionado como o app de mensagens mais popular do mundo, que permite a comunicação de seus usuários de forma segura e em tempo real. Como proprietário de uma empresa, você pode se basear na velocidade e segurança fornecidas pelo WhatsApp para interagir, enviar alertas e notificações, prestar suporte ou até mesmo enviar OTPs (One-time Passwords, senhas de uso único) aos seus clientes.

    Neste tutorial, você aprenderá a enviar notificações com OTPs para os usuários pelo WhatsApp usando a API da Twilio para WhatsApp durante o registro

    Pré-requisitos

    Para acompanhar este tutorial, você precisará do seguinte:

    Configuração do projeto

    Este tutorial usará o Laravel, então a primeira etapa é gerar um novo aplicativo Laravel. Usando o Instalador do Laravel, execute o código a seguir no …

    Read More
  • By Kelley Robinson
    Was ist Public-Key-Kryptografie? Was ist Public-Key-Kryptografie?


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von What is Public Key Cryptography? Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Von TLS bis Authentifizierung – der Begriff „krypto“ bezieht sich nicht nur auf Währungen. Das Thema Sicherheit sollte für jeden Entwickler oberste Priorität haben, und die Kryptografie ist ein wichtiger Baustein der Bibliotheken und Tools, die wir zum Schutz unserer Daten und Anwendungen einsetzen. In diesem Blog-Beitrag geht es um die Public-Key-Kryptografie, die auch als asymmetrische Kryptografie bezeichnet wird. Ich gebe einen Überblick über die Funktionsweise und die Anwendungsbereiche im Alltag, beispielsweise, wie wir bei Twilio Public-Key-Kryptografie in unserer Anwendung Authy und zur Sicherung unserer API nutzen.

    Wir beginnen jedoch mit ein paar Informationen zum Hintergrund und zur Entstehung.

    Wer sind Alice …

    Read More
  • By Kelley Robinson
    3 Methoden zum Umsetzen der Erfordernisse der starken Kundenauthentifizierung im Rahmen der PSD2 3 Methoden zum Umsetzen der Erfordernisse der starken Kundenauthentifizierung im Rahmen der PSD2


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von 3 ways to implement PSD2's strong customer authentication (SCA) requirement. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Die Zweite Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments und des Rates erfordert eine starke Kundenauthentifizierung, wenn der Zahler:

    • einen elektronischen Zahlungsvorgang von mehr als 30 € auslöst*
    • online auf sein Zahlungskonto zugreift
    • über einen Fernzugang eine Handlung vornimmt, „die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt“

    Dies gilt für:

    • Unternehmen und/oder Kunden im Europäischen Wirtschaftsraum
    • Online-Transaktionen bzw. Transaktionen ohne Vorlage einer Debit- oder Kreditkarte (CNP, Card not present)

    Ursprünglich sollte die Richtlinie bis zum September 2019 in Kraft treten, aber diese Frist wurde bis zum 31. Dezember 2020 verlängert (die Frist zur Umsetzung der …

    Read More
  • By Luís Leão
    Como usar a API Authy com o Google Authenticator (ou qualquer app autenticador compatível) Como usar a API Authy com o Google Authenticator (ou qualquer app autenticador compatível)

    TOTP, ou Time-based One-time Password (senha de uso único), é uma maneira de gerar tokens de autenticação de curta duração que são comumente usados para autenticação de dois fatores (2FA). O algoritmo de TOTP é definido no RFC 6238, o que significa que o padrão aberto pode ser implementado de forma compatível em vários aplicativos. Você pode estar familiarizado com a TOTP de aplicativos como o Authy ou o Google Authenticator, mas há muitas outras opções, incluindo o Duo e o Microsoft Authenticator.

    Fazer com que os usuários habilitem a 2FA é metade da batalha para melhorar a segurança da conta. Portanto, recomendo dar flexibilidade aos clientes para que eles escolham o app autenticador de sua preferência.

    A API Authy (conectado a, mas diferente do app Authy) tem como padrão inscrever o usuário no Authy App mas esta publicação mostrará como a API pode permitir que seus clientes usem …

    Read More
  • By Kelley Robinson
    Comment encourager les utilisateurs à activer l'A2F Comment encourager les utilisateurs à activer l'A2F

    Proposer l’A2F (authentification à deux facteurs) n’aide pas à sécuriser vos clients s’ils n’optent pas pour cette fonctionnalité. L’A2F aide à protéger les utilisateurs si le premier facteur, souvent un mot de passe, est compromis. La compromission de ce facteur est commune car il est facile de deviner des mots de passe qui ont fuité sur un autre site. Les utilisateurs les plus conscients des risques de sécurité ont sûrement déjà des mots de passe forts et uniques. Ils n’ont peut-être pas besoin d’être convaincus pour activer l’A2F, mais comment convaincre les utilisateurs plus vulnérables d’activer des mesures de sécurité supplémentaires?

    Une étude de 2019 sur la facilité d’utilisation de l’A2F a conclu que 29% des gens pensaient que les inconvénients de l’A2F valaient le compromis de sécurité. “Je ne pense simplement pas que j’ai quoique ce soit que quelqu’un pourrait vouloir me prendre, donc je pense que c’est …

    Read More
  • By Kelley Robinson
    3 façons d'implémenter les critères du PSD2 sur l'authentification forte des clients 3 façons implémenter PSD2 authentification fort clients

    La régulation européenne des Directives sur les Services de Paiement (PSD2) exige une Authentification Forte du Client (SCA) lorsqu’un client :

    • Initie un paiement électronique de plus de 30€*
    • Accède à son compte bancaire en ligne
    • Effectue n’importe quelle autre action à distance “qui puisse comporter un risque de fraude ou d’abus”.

    Ceci s’applique à :

    • Les entreprises et/ou les clients au sein de l’Espace Economique Européen
    • Les transactions en ligne ou sans la présence de carte de débit ou de crédit.

    Initialement, la date limite pour se conformer à cette nouvelle réglementation était en septembre 2019 mais elle a été rallongée jusqu’au 30 décembre 2020 (la date limite de la SCA au Royaume-Uni est maintenant fixée au 14 septembre 2021).

    Il y a trois façons d’utiliser Twilio lors de la mise en place de la SCA pour les transactions dans votre application:

    1. Pour la vérification des mots de passe …
    Read More
  • By Kelley Robinson
    Migrating from Authy to Verify for SMS 2FA Migrating from Authy to Verify for SMS 2FA

    The Verify API is an evolution of the Authy API with continued support for SMS, voice, and email one-time passcodes, an improved developer experience and new features. The Authy API will be maintained for the time being, but new development will be on the Verify API.

    Some of the exciting features of the Verify API include:

    • Twilio helper libraries in JavaScript, Java, C#, Python, Ruby, and PHP
    • Push authentication SDKs embeddable in your mobile app
    • Programmable rate limits
    • Improved visibility and insights

    ...and more!

    This article applies to the Authy API. The Authy app is not going away. We are committed to growing, developing, and supporting the Twilio Authy app as a consumer application and as a complement to our work on the Verify API.

    This guide provides an introduction to the Verify API and a set of guidelines to migrate your application from Authy to Verify.

    Verify Base API …

    Read More
  • By Joseph Udonsak
    Implement Two-Factor Authentication With Symfony and Twilio's Authy App and API Implement Two-Factor Authentication With Symfony and Twilio's Authy App and API

    The username and password are dead! Well, not really. But considering the times we live in, it’s dangerous to rely on them alone. Computers are getting faster and better at guessing our passwords. And there are numerous databases containing stolen passwords roaming the web. Consequently, you also need to use Two-factor Authentication (2FA) in order to keep your account safe.

    In this article, I will show you how to implement Two-factor authentication in a Symfony application using the Authy app to add an extra level of authentication to the traditional login form.

    Prerequisites

    Let's get started

    To get started, create a new Symfony project, named 2-fa-demo, and switch to the newly created project’s directory using the commands below.

    symfony new 2-fa-demo
    cd 2-fa-demo
    

    Next, you need to install …

    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.