Quando si parla di sicurezza, ci sono i tre paradigmi principali:
-
Qualcosa che hai può essere interpretato come un portachiavi RFID, l'autenticatore di Google, una chiave RSA, ecc. Qualsiasi oggetto fisico o cosa tu abbia bisogno di possedere per autenticare.
-
Qualcosa che conosci è più comunemente interpretato come una password, ma potrebbe anche essere una sequenza di colori o forme. Qualcosa che devi memorizzare.
-
Qualcosa di te . Questa è la bio-metrica: la tua impronta vocale, la tua impronta digitale, una scansione della retina, una scansione topologica 3D della tua mano, come cammini, il tuo DNA.
L'attuale standard di settore per l'autenticazione si sta spostando verso un sistema a due fattori come base di riferimento. Questo significa che hai bisogno di due dei tre paradigmi di autenticazione.
L'utilizzo dell'autenticazione Google o Facebook come uno dei tuoi sistemi a due fattori, soddisfa la parte qualcosa che conosci dell'equazione, in quanto l'utente deve conoscere le informazioni di accesso per Google o Facebook.
Inviando un utente un messaggio di testo soddisfa qualcosa che hai parte di due fattori.
L'implementazione di entrambi nel tuo schema di autenticazione ti metterà circa un anno o due davanti a gran parte del settore delle applicazioni. Il tuo unico vero problema riguarderà la sicurezza degli hash ricevuti da Google / Facebook, la creazione dell'account dell'utente e i numeri di telefono associati agli utenti.
Se il tuo tavolo con gli hash di Google / Facebook o i numeri di telefono degli utenti vengono compromessi, allora è fondamentalmente lo stesso del tuo utente che sta dando via le loro password.