Sostituzione della schermata di nome utente e password con una schermata con codice PIN per un accesso mobile più semplice

Naviga le tue risposte
2

Ho un'app mobile Android che attualmente richiede all'utente un nome utente e una password per accedere. Per motivi di sicurezza, il token di sessione scade tra 2 ore, quindi deve chiedere spesso il nome utente e la password che possono essere frustranti e fastidiosi per i dispositivi mobili per gli utenti. Vorrei sostituire la schermata del nome utente e della password con una schermata con codice PIN per rendere più facile l'accesso dell'utente. Quali sono le migliori pratiche e gli standard per l'implementazione del codice PIN senza compromettere la sicurezza dell'applicazione?

Al primo accesso, l'app chiederà all'utente di inserire un codice PIN preferito dopo che ha effettuato l'accesso con successo.

    
posta Savv 06.09.2017 - 11:59
fonte

1 risposta

1

Quello che vuoi richiede che il token sia valido indefinitamente. Tuttavia, questo potrebbe compromettere la sicurezza delle app. Pertanto, devi trovare un modo per ottenere 2 token sul dispositivo, uno valido per 2 ore, il secondo a tempo indeterminato. Tuttavia, chiunque abbia accesso al dispositivo mobile può accedere anche al token, con conseguente compromissione dell'account. Per evitare ciò, è possibile crittografare il token. Un token crittografato con 4 cifre potrebbe non essere ancora valido per il tuo caso d'uso, ma questo è fuori dalla mia conoscenza.

    
risposta data 07.09.2017 - 18:10
fonte

Leggi altre domande sui tag

Si possono verificare accessi Internet dall'intervallo di indirizzi IPv4 privato (10.x.x.x)? Questo sito Web afferma che password + cookie conta come 2FA