Ho cercato di trovare un tale standard che menzionasse la durata dell'APP PMI, tuttavia, il NIST non è più raccomandato utilizzando SMS OTP a causa del rischio.
Indipendentemente dai problemi di sicurezza, devo ancora implementare SMS OTP e vorrei conoscere i criteri standard per l'implementazione di SMS OTP. Quale dovrebbe essere la durata, per quanto tempo l'utente deve attendere fino a quando può richiedere un'altra OTP, può chiedere nuovamente la stessa OTP all'utente?