I Cinguetti Twitter ( link ) forniscono un sistema di autenticazione / accesso basato sui numeri di telefono per le app mobili e diverse altre app mobili ( ad es. Square Cash, link ) ha la stessa funzionalità.
Il problema con questo tipo di autenticazione è che, cosa succede quando alcuni utenti esistenti cambiano e abbandonano il loro numero di telefono, e i loro vecchi numeri vengono assegnati ad altri (chi può o non può essere un utente dell'app)?
Questo comporta un rischio per la sicurezza, perché chiunque possieda un numero di telefono registrato nel sistema in quel momento avrà accesso all'account del precedente proprietario (i) di quel numero come utente dell'app. E non sembra che i Cifre (o qualsiasi fornitore di tale metodo di autenticazione) risolva questo problema, perché non lo fanno e probabilmente non possono verificare che se l'attuale proprietario di un numero di telefono è effettivamente la stessa persona che si registra con un'app che usa il lo stesso numero in primo luogo.
Allo stesso tempo, il fatto che un'applicazione per il trasferimento di denaro (Square Cash) stia usando lo stesso metodo mi fa pensare se esiste una tecnica affidabile che potrebbe risolvere il problema.
Qualche ipotesi?