モバイルアプリを介して行われるアクションを安全に承認するための最も安全なアルゴリズム/プロトコルを探しています。
特定のアクションのユーザー認証を必要とするシステムを開発しているとしましょう。あなたはそれを「銀行のプラットフォーム」と考えることができます。プラットフォームにアクセスするには、通常のブラウザを介したWebとスマートフォンのアプリを介したモバイルの2つの方法があるとします。
ワンタイムトークンとSMSコードは、トークンを生成する/SMSを受信するデバイスから分離されている場合にWebフロントエンドに適しています。しかし、SMSの受信やトークンの生成にほぼ確実に使用されるモバイルのセキュリティをどのように保証できますか?より安全なのは、パスワードを要求することです。この明らかなセキュリティホールにパッチを適用するにはどうすればよいですか?