Come superare il rischio che l'account venga compromesso usando OTP quando viene rubato un dispositivo mobile

Question

Come superare il rischio che l'account venga compromesso usando OTP quando viene rubato un dispositivo mobile

#1 da (1 voti)

2

Qual è il modo preferito per fornire una funzionalità di "reimpostazione della password" per un'applicazione installata su un dispositivo mobile?

Nelle applicazioni mobili, in genere la reimpostazione della password funziona inviando l'OTP al cellulare dell'utente. Ma questa procedura sembra rischiosa in caso di furto del dispositivo. In tal caso, l'utente malintenzionato potrebbe richiedere OTP e modificare la password e ottenere le credenziali per l'applicazione.

Ti preghiamo di suggerire i modi in cui possiamo rimediare a questa situazione e rendere la funzionalità "reimpostazione della password" "sicura

risk password-reset one-time-password

posta Vidya_85 06.07.2016 - 09:07

fonte

1 risposta

Leggi altre domande sui tag risk password-reset one-time-password

Domande su snort che generano troppi eventi e non inviano a syslog Versione TLS della suite di crittografia TLS_DHE_RSA_WITH_AES_256_CBC_SHA

score 1 · Answer 1

L'autenticazione può essere effettuata in tre modi:

Qualcosa che conosci (ad esempio una password)
Qualcosa che hai (ad es. OTP)
Qualcosa che sei (ad esempio un'impronta digitale)

Quindi puoi utilizzare qualsiasi combinazione di due o tutti e tre per la funzionalità di reimpostazione della password. Ad esempio, se un utente chiede di reimpostare la password, è possibile chiedere all'utente un set di 2 domande e quando risponde correttamente, è possibile inviare l'OTP o il codice all'ID di posta.