Quando, durante l'autenticazione, dovrei chiedere un token OTP?

0

Stavo lavorando all'implementazione di una strategia OTP nel nostro processo di login di un'applicazione web quando mi stavo chiedendo: dovrei chiedere il token OTP prima o dopo per chiedere per nome utente / password?

Quello che generalmente vedo con i servizi che uso è, devo fornire il token OTP dopo che hanno verificato il mio nome utente / password.

Mi chiedevo se ciò fosse dovuto solo alle decisioni sull'esperienza degli utenti o se esistesse un aspetto di sicurezza.

    
posta Der Hochstapler 31.01.2015 - 23:35
fonte

1 risposta

2

Da una prospettiva di sicurezza , ha senso chiedere allo stesso tempo - in questo modo, un utente malintenzionato non sa cosa ha sbagliato. Con alcuni servizi (ad es. Google), l'OTP ha un'altra opzione per inviare un messaggio di testo, quindi da una prospettiva UX , inserendola dopo la password riduce i testi spuri.

    
risposta data 31.01.2015 - 23:56
fonte

Leggi altre domande sui tag