Background: voglio implementare qualcosa di simile nei nostri siti web, e sto cercando consigli e possibilmente API che consentano questo fuori dagli schemi piuttosto che reinventare la ruota, ma non riesco nemmeno a capire termini di ricerca corretti.
Come visto sul mio conto bancario:
- Quando mi sono registrato, mi è stato chiesto di scegliere una frase che ricorderei
- Ora, quando accedo al mio sito Web, il processo è il seguente:
- Inserisco il mio nome utente e clicco su "Avanti".
- Il sito della banca mi mostra questa frase. Questo mi aiuta a essere sicuro che sono effettivamente sul sito della mia banca e non su un sito falso creato per rubare le mie credenziali di accesso.
- Se la pass-phrase corrisponde, inserisco la mia password per completare il processo di autenticazione.
- Se la passphrase non corrisponde, so che o ho inserito il mio nome utente errato o sono su un sito di phishing, e torno alla home page della mia banca e ricominciare da capo.
Nella mia mente, questo suona come "autenticazione multi-step". Tuttavia, quando lo cerco, ottengo risultati per l'autenticazione a più fattori: autenticazione tramite token o autenticazione in due passaggi come implementato da Google e altri siti. Mentre io sono un ENORME sostenitore dell'autenticazione a più fattori utilizzando token o codici inviati al tuo dispositivo mobile, voglio anche capire come fare ciò che sta facendo la mia banca.
Esiste un nome o termine per questo modello di autenticazione?