Autenticazione a due fattori sul client scaricabile ma non sul sito web

Question

Autenticazione a due fattori sul client scaricabile ma non sul sito web

#1 da (1 voti)

0

Un mio amico suona RuneScape e mi ha detto che il suo account è stato recentemente compromesso. Mi ha detto che ha un'autenticazione in due passaggi sul suo account RuneScape e sull'indirizzo email associato all'account.

Quando accede al client di gioco sul suo computer, mi dice che le viene chiesto di fornire un codice dalla sua app di autenticazione sul suo telefono. Tuttavia, non è mai stato richiesto un codice a 6 cifre quando accede al sito Web di RuneScape stesso.

Questo mi è sembrato strano, quindi ho creato un account per testarlo e, abbastanza sicuro, mi è stato chiesto solo un codice di autenticazione sul client di gioco scaricabile.

Questo valore è un'autentica autenticazione a due fattori? Ci sono degli standard / linee guida che possiamo mostrare agli sviluppatori del gioco nella speranza di farli implementare l'autenticazione sul loro sito web e sul loro client?

authentication legal websites multi-factor

posta Matthew D 19.06.2017 - 18:18

fonte

1 risposta

Leggi altre domande sui tag authentication legal websites multi-factor

Sito Google rank e HTTP / HTTPS [chiuso] Come funziona l'attacco di Replay sull'autenticazione SSL / TLS?

score 1 · Answer 1

L'autenticazione non è né / né sorta di cosa. Un'applicazione può avere vari "livelli" di autenticazione, in cui livelli più alti sbloccano più funzionalità. Ad esempio, puoi acquistare oggetti su Amazon usando solo un cookie persistente che dice ad Amazon chi sei-- nessuna password richiesta. Tuttavia, se desideri effettuare un acquisto o modificare i dati della tua carta di credito, è necessaria una password.

I giochi possono essere simili. Non hai bisogno del tuo secondo fattore per pubblicare messaggi sul forum web del gioco, ma forse hai bisogno di quel secondo fattore per entrare nel gioco (ad esempio se entrare nel gioco ti permette di fare di più, come regalare tutto il tuo in-game valuta e / o attrezzatura).

Mentre alcuni accessi web sembrano meno sicuri senza quel secondo fattore, scommetto che non puoi accedere ai tuoi dati di pagamento ricorrenti sul Web senza inserire le informazioni 2FA. Ciò consente all'utente di eseguire attività a bassa sicurezza senza preoccuparsi del token, ma offre le protezioni necessarie per le attività ad alta sicurezza.