@Mikkkch

One-Time Password должен быть уникальным?

Вопрос, собственно, в названии.

Если у меня несколько пользователей, которым необходимо верифицироваться с помощью одного и того же кода, то правильно ли это? Существует ли какая-то опасность?

Я знаю минимум 2 инструмента, в которых генерация токенов осуществляется рандомно, а насколько мне известно, рандомность != уникальность.
  • Вопрос задан
  • 56 просмотров
Решения вопроса 1
DevMan
@DevMan
и да и нет.
для одного токена отп должен быть одинаков.
для разных токенов отп должен быть разным.

если разные люди обладают тем же самым токеном, это сводит ценность отп практически к нулю. проще уже отключить его.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы