Iscriviti / Accedi con Mobile + PIN

2

Telegram implementa l'iscrizione / l'accesso con il numero di cellulare e una password di una sola volta a 5 cifre. Credo che il flusso sia qualcosa del genere:

  1. Prendi il numero di cellulare, genera un OTP, caricalo e invialo tramite SMS.
  2. Quando l'utente ha introdotto il TOTP, controlla se c'è un account con il numero di cellulare corrispondente, creandolo se necessario. L'utente è ora autenticato.

La mia domanda è, come è sicura come la registrazione / login "tradizionale" con una password fissa? Se dovessi implementare lo stesso flusso su una mia applicazione, a quali trappole dovrei fare attenzione? Come posso garantire che l'account di un utente non sia compromesso da tale flusso?

    
posta Roy Stark 25.06.2015 - 13:34
fonte

1 risposta

2

La domanda non è se è "sicura come" la password tradizionale: non è pensata per ottenere la stessa cosa.

Per telegramma, un "utente" è un numero di telefono: chiunque abbia accesso a quel numero di telefono è, per definizione, un utente autorizzato. In altre parole, delega la sicurezza del tuo account a te e alla tua compagnia telefonica.

    
risposta data 25.06.2015 - 13:46
fonte

Leggi altre domande sui tag