Задать вопрос
polyanin
@polyanin
Golang, PHP & Symfony developer

Насколько безопасен способ входа на сайт по коду из email?

Приветствую!
Хочу максимально упростить вход пользователей на сайт и использовать следующий способ входа:
На странице входа пользователь вводит email, после чего получает на email одноразовый код (например 6 цифр), и вводит этот код на сайте. Всё, пользователь вошел на сайт. Даём, допустим 2 попытки ввести код на случай опечатки, или 1 минуту времени, после чего надо получить новый код. Запросить новый код можно раз в минуту.

Какова вероятность, допустим, взломщику угадать код с первого раза?
Подскажите, насколько безопасен такой подход? Какие недостатки?
  • Вопрос задан
  • 157 просмотров
Подписаться 2 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 2
Deita
@Deita
Почему бы и нет, только не долгоживущий и одноразового использования. Недостатков куча, от перехвата до банальных какихто вещей о которых обычные смертные не догадываются, которые могут подсказать специалисты в теге по информационной безопасности развёрнуто. Поэтому сейчас модные OpenID OAuth всякие...
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Email коды не считаются безопасными в наше время. Факторы аутентификации должны быть разные. Желательно - разные физические устройства. Телефон. Планшент. RSA-token генератор.

Автор на самом деле задает хитрый и лукавый вопрос.
Хочу максимально упростить вход пользователей на сайт

и этот вопрос противоречит целям и задачам которые идут ниже.

Потенциальный злоумышленник скорее всего угадывать ничего не будет. Он обычно осведомлен
об особенностях безопасности и точно знает что делает. Угадайка здесь вобщем - то не интересная
темя для обсуждения.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы