Se un sito richiede l'autenticazione con solo un numero di telefono e un codice di accesso unico, quali protezioni possono essere messe in atto in modo tale che quando cambio il mio numero di telefono e la compagnia telefonica la ricicli, che la persona che ha il mio il vecchio numero di telefono non accede accidentalmente o intenzionalmente al mio account su quel sito?
Per chiarire, la schermata di accesso per questo sito dice "inserisci il tuo numero di telefono", quando lo fai ti manda un messaggio di testo con un codice, lo schermo dice "inserisci il codice di sicurezza". Dopo averlo fatto correttamente, ora sei considerato autenticato.
Non sono sicuro di come impedire che un numero di telefono riciclato ottenga l'accesso indesiderato a un account.
Si presume che la persona che possiede effettivamente l'account lo abbia lasciato senza disattivarlo o modificare il proprio numero di telefono. Ciò presuppone anche che il traffico giornaliero per il sito sia compreso tra decine di migliaia.