### Co to jest 2FA?
Uwierzytelnianie dwuskładnikowe ( 2FA ) to metoda bezpieczeństwa zarządzania tożsamością i dostępem, która wymaga dwóch form identyfikacji w celu uzyskania dostępu do zasobów i danych.


### Metody uwierzytleniania

+ Tokeny sprzętowe
    - Firmy mogą przekazywać swoim pracownikom tokeny sprzętowe w postaci breloka, który generuje kody co kilka   sekund do minuty. Jest to jedna z najstarszych form uwierzytelniania dwuskładnikowego.

+ Powiadomienia push
    - Metody uwierzytelniania dwuskładnikowego push nie wymagają hasła. Ten typ 2FA wysyła sygnał do Twojego telefonu, aby zatwierdzić/odrzucić lub zaakceptować/odrzucić dostęp do strony internetowej lub aplikacji w celu zweryfikowania Twojej tożsamości.

+ Weryfikacja SMS-em
    - SMS lub wiadomości tekstowe mogą być używane jako forma uwierzytelniania dwuskładnikowego, gdy wiadomość jest wysyłana na zaufany numer telefonu. Użytkownik jest proszony o interakcję z tekstem lub użycie kodu jednorazowego w celu zweryfikowania swojej tożsamości w witrynie lub aplikacji.

+ Uwierzytelnianie oparte na głosie
    - Uwierzytelnianie głosowe działa w podobny sposób jak powiadomienia push, z tą różnicą, że Twoja tożsamość jest potwierdzana automatycznie. Głos poprosi Cię o naciśnięcie klawisza lub podanie swojego imienia, aby się zidentyfikować.

### Implementacja

### Korzyści 2FA
+ Generatory kodów dostępu są bardziej wydajne niż tradycyjne hasła. Generatory są bezpieczniejszą opcją, ponieważ nie ma dwóch takich samych haseł.
+ Maksymalna liczba wprowadzonych kodów uniemożliwia cyberprzestępcom włamywanie się i uzyskiwanie dostępu do poufnych danych.
+ Proces jest łatwy w zarządzaniu i przyjazny dla użytkownika.

### Po co to wszystko? Czyli podsumowanie!
+ Każda organizacja lub osoba zainteresowana ochroną swoich danych osobowych i biznesowych powinna korzystać z metod 2FA. Ten rodzaj zabezpieczeń zapewni, że dostęp do wszystkich zasobów będzie niemożliwy bez odpowiedniej weryfikacji tożsamości. Ponadto może to wyeliminować możliwość ujawnienia informacji publicznie przez cyberprzestępców i hakerów.
+ 2FA to skuteczny sposób na zapewnienie, że organizacja lub osoba nie padnie ofiarą cyberataku lub hakera. 2FA wykorzystuje wrażliwe na czas generatory tokenów lub kody dostępu, aby zapobiegać kradzieży tożsamości i utracie danych.
+

### Dodatki
+ Zero Trust a 2FA
    - Zarówno Zero Trust, jak i 2FA dają konsumentom kontrolę nad ich danymi osobowymi i biznesowymi. Cyberprzestępcy codziennie znajdują nowe sposoby uzyskiwania dostępu do sieci.

    - Zero Trust to oprogramowanie biznesowe, które pomaga uniemożliwić cyberprzestępcom dostęp do poufnych danych i sieci, zapewniając solidną ochronę aktywów biznesowych i osobistych. Podobnie 2FA pomaga chronić wrażliwe dane i sieci, ale w inny sposób — za pomocą wrażliwych na czas kodów dostępu, wiadomości głosowych oraz SMS-ów i tokenów.

## Do części praktycznej:

2FA głównie opiera się na:  
    -HOTP (HMAC-based One Time Password)  
    -TOTP (Time-based One Time Password)  
     Kiedy użytkownik zakłada swoje konto lub włącza 2FA, serwer i użytkownik ustalają prywatny klucz znany tylko im. Następnie hashują tym kluczem wiadomości (w zależności od użytego typu OTP), skracają uzyskany szyfr do 6-10 znaków uzyskując w ten sposób jednorazowe hasło do weryfikacji użytkownika.

HOTP działa on na zasadzie inkrementacji. Różni się on lekko dla użytkownika i sewera. Counter użytkownika zwiększa się za każdym razem kiedy będzie chciał porównać swóje OTP z serwerm. Natomiast counter serwera zwiększa się z każdym poprawnym zweryfikowanym OTP. Dlatego serwer musi wygenerować kluczę w przód. Gdy weryfikacja się nie powiedzie i użytkownik poda kolejny kod, serwer porówna go ze wszystkimi wygenerowanymi w przód.
Przykładowa implementacja po stronie użytkownika:

In [None]:
import hashlib
import hmac
import random
import string

random.seed('123')

# Zamiast random powinno się użyć biblioteki secrets. Random tylko do pokazu i zadań
key = ''.join(random.choices(string.ascii_uppercase, k=20))

# Counter zwiększa się za każdym razem kiedy wykona się funkcja
user_counter = 1
def user_hotp():
    global user_counter
    print(f'Prywatny klucz: {key[:5]} {key[5:10]} {key[10:15]} {key[15:20]}')

    otp = hmac.new(key.encode(), str(user_counter).encode(), hashlib.sha256).digest()
    print(int.from_bytes(otp))

    code = str(int.from_bytes(otp))[:6]
    print(f"{code:06}\n")
    
    user_counter += 1

    return f"{code:06}"


server_counter = 1
server_otp_list = []
def server_hotp():
    global server_counter
    global server_otp_list
    


if user_hotp() == '854080':
    print("Klucze się zgadzają :>")

else: print("Klucze się nie zgadzają")

Bibliografia:
- https://www.microsoft.com/en-us/security/business/security-101/what-is-two-factor-authentication-2fa
- https://us.norton.com/blog/how-to/importance-two-factor-authentication