Come superare il rischio che l'account venga compromesso usando OTP quando viene rubato un dispositivo mobile

2

Qual è il modo preferito per fornire una funzionalità di "reimpostazione della password" per un'applicazione installata su un dispositivo mobile?

Nelle applicazioni mobili, in genere la reimpostazione della password funziona inviando l'OTP al cellulare dell'utente. Ma questa procedura sembra rischiosa in caso di furto del dispositivo. In tal caso, l'utente malintenzionato potrebbe richiedere OTP e modificare la password e ottenere le credenziali per l'applicazione.

Ti preghiamo di suggerire i modi in cui possiamo rimediare a questa situazione e rendere la funzionalità "reimpostazione della password" "sicura

    
posta Vidya_85 06.07.2016 - 09:07
fonte

1 risposta

1

L'autenticazione può essere effettuata in tre modi:

Qualcosa che conosci (ad esempio una password)
Qualcosa che hai (ad es. OTP)
Qualcosa che sei (ad esempio un'impronta digitale)

Quindi puoi utilizzare qualsiasi combinazione di due o tutti e tre per la funzionalità di reimpostazione della password. Ad esempio, se un utente chiede di reimpostare la password, è possibile chiedere all'utente un set di 2 domande e quando risponde correttamente, è possibile inviare l'OTP o il codice all'ID di posta.

    
risposta data 06.07.2016 - 11:20
fonte

Leggi altre domande sui tag