Autenticação de 2 fatores com Google Authenticator

Google Authenticator é um software de token que implementa serviços de verificação de duas etapas usando Algoritmo de One-time Password baseado em tempo e Algoritmo de One-time Password baseado em HMAC para autenticar usuários. O serviço implementa algoritmos especificados em RFC 6238 e em RFC 4226.


Primeiro temos que gerar nosso código secreto:

 
require 'GoogleAuthenticator.php';

$mytoken = "AndersonBravo";

$ga = new PHPGangsta_GoogleAuthenticator();

$secret = $ga->createSecret();

// SECRET deve ser salvo no banco de dados ou arquivo de configuração
// para comparação mais tarde quando o usuário digitar o
// código gerado no app GoogleAuthenticator

// Gerando a url do QR-Code para ser scaneado
// pelo app GoogleAuthenticator
$qrCodeUrl = $ga->getQRCodeGoogleUrl($mytoken, $secret);

Autenticando pelo Google Authenticator:

 
// Acessar página que vai solicitar o código do Google Authenticator
// Abrir app e verificar o código para digitar na página

// podemos gerar os códigos via php também:
// $code = $ga->getCode($secret);

$code = $_POST['code'];

// a funcao abaixo verifica se o codigo informado bate com
// a chave gerada e armazenada anteriormente

$checkResult = $ga->verifyCode($secret, $code, 2);    // 2 = 2*30sec clock tolerance

if ($checkResult) {
	echo 'OK';
} else {
	echo 'FAILED';
}	

Baixe o arquivo da classe GoogleAuthenticator clicando aqui.


Para saber mais acesse:

https://github.com/PHPGangsta/GoogleAuthenticator