Sto affrontando il seguente dilemma:
Ho un cliente che ha un pannello di amministrazione molto semplice, lo usa una o due volte alla settimana e non può fare molto, principalmente aggiorna il contenuto e aggiunge prodotti.
Attualmente, il pannello di amministrazione richiede l'inserimento del nome utente e della password. Quasi tutti i giorni, dimentica la sua password, ci chiama e dobbiamo reimpostare la sua password (anche se esiste un'opzione di reimpostazione della password).
Questo mi ha fatto pensare, usa le sue e-mail e usa molto il suo telefono cellulare. Quindi, se ho preso il metodo della password e ho fatto quanto segue:
- Inserisce il suo numero di telefono / email
- Ottiene un'e-mail con un codice speciale. Inserisce quel codice e può farlo accedi al pannello di amministrazione (fino a mezza giornata, ad es.)
Penso che questo risolverebbe molti problemi, ma quali sono le implicazioni per la sicurezza di questo? Se potessimo sfuggire alla password, perché non è stato fatto da alcuni dei principali fornitori? Voglio andare avanti con questa autenticazione, ma se non è sicuro, non ha senso.
P.S. Le email saranno inviate su una rete sicura.