いくつかの調査の後、私は確かな「パスワードを忘れましたか?」を実装しました。メカニズム、そして今私は2FAを実装したいと思っていました.
しかし今考えているのは、「パスワードをお忘れですか?1つの要素(電子メールのみ)のみを必要とするメカニズムはどれですか?
両方あるのが普通なのか、それとも今思うと無意味なのか。
1 に答える
1
2 要素認証の背後にある考え方は、多くの場合、すべてのアカウントで 1 つのメール アドレスを使用し、さらにすべてのアカウントで使用する脆弱なパスワードを選択するというものです。
そのため、他の誰かが 1 つのシステムでそのパスワードにアクセスした場合、この人は他のすべてのアカウントにアクセスできます。ユーザーが他のすべてのパスワードとは異なる電子メールのパスワードを選択した場合、状況は少し良くなります。しかし、まだ 1 つの問題が残っています。誰かがそのパスワードを推測できたとしても、ユーザーは手遅れになるまでこれを認識できません。
しかし、モバイルが紛失または盗難された場合、ユーザーが短期間で SIM カードのブロックを要求する可能性は非常に高くなります。
そのため、一般的ではない、またはアカウントへのアクセスが失われる可能性がある、ユーザーのアカウントのアクションに対して確認コードを送信します。
認証コードをいつ送信するかは、あなた次第です。(パスワード、電子メール、新しい携帯電話番号などのアカウント データの変更時、またはユーザーにコストがかかるアクションの場合のみ、常にログイン時)
于 2013-11-14T18:53:15.073 に答える