Sono stato incaricato di lavorare su uno strumento di reimpostazione della password per il sito Web della mia azienda. Questo strumento consente a un addetto all'assistenza di fornire una nuova password di reimpostazione al telefono nel caso in cui il cliente non riceva l'e-mail o sia bloccato dal proprio account e-mail.
Ora, in primo luogo, direi personalmente che non è l'ideale in quanto ritengo che esistano altri metodi, come la ricezione di un codice di ripristino tramite telefono; tuttavia, poiché apparentemente non è un'opzione, mi è rimasta l'attività.
Così mi è stato chiesto di aggiungere 2 domande di sicurezza agli account degli utenti, in cui le domande sono preselezionate (dall'utente) su circa 14 domande. L'idea è che un utente chiama e riceve le domande e se entrambe le risposte sono corrette, la password verrà ripristinata e assegnata all'utente finale.
Durante la creazione del modulo di ripristino sono andato avanti e ho deciso di aumentare la sicurezza per aggiungere un codice postale (società e clienti del Regno Unito) e il loro numero di contatto principale, entrambi richiesti al momento dell'iscrizione. Il processo è quindi: prendi gli e-mail degli utenti, conferma il codice postale e il numero di telefono principale, chiedi le risposte alle domande di sicurezza - se tutto va bene, allora dai la nuova password.
Il disaccordo che ho avuto è stato con gli altri membri della mia squadra che hanno pensato che questo emendamento non fosse assolutamente necessario. Personalmente ho pensato che sarebbe stato un passo ulteriore dal punto di vista della protezione dei dati e un ulteriore livello di sicurezza.
La mia domanda è: chi ha ragione? Sono troppo protettivo o gli altri membri della squadra sono troppo frettolosi?