Задать вопрос
polyanin
@polyanin
Golang, PHP & Symfony developer
email

Насколько безопасен способ входа на сайт по коду из email?

Приветствую!
Хочу максимально упростить вход пользователей на сайт и использовать следующий способ входа:
На странице входа пользователь вводит email, после чего получает на email одноразовый код (например 6 цифр), и вводит этот код на сайте. Всё, пользователь вошел на сайт. Даём, допустим 2 попытки ввести код на случай опечатки, или 1 минуту времени, после чего надо получить новый код. Запросить новый код можно раз в минуту.

Какова вероятность, допустим, взломщику угадать код с первого раза?
Подскажите, насколько безопасен такой подход? Какие недостатки?
  • Вопрос задан
  • 155 просмотров
4 комментария
Подписаться 2 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 2
Deita
@Deita
Почему бы и нет, только не долгоживущий и одноразового использования. Недостатков куча, от перехвата до банальных какихто вещей о которых обычные смертные не догадываются, которые могут подсказать специалисты в теге по информационной безопасности развёрнуто. Поэтому сейчас модные OpenID OAuth всякие...
Ответ написан
Комментировать
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Email коды не считаются безопасными в наше время. Факторы аутентификации должны быть разные. Желательно - разные физические устройства. Телефон. Планшент. RSA-token генератор.

Автор на самом деле задает хитрый и лукавый вопрос.
Хочу максимально упростить вход пользователей на сайт

и этот вопрос противоречит целям и задачам которые идут ниже.

Потенциальный злоумышленник скорее всего угадывать ничего не будет. Он обычно осведомлен
об особенностях безопасности и точно знает что делает. Угадайка здесь вобщем - то не интересная
темя для обсуждения.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
CRM-маркетолог
Wanted.
До 120 000 ₽
Digital Маркетолог
Asphera Tech
от 40 000 ₽
IT-маркетолог / Marketing Product Manager SpySERP
A-Parser
от 70 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Деплой приложения
24 нояб. 2024, в 16:14
1000 руб./за проект
Написать запросный бот парсер поиска с функцией автоматической записи
24 нояб. 2024, в 15:21
120000 руб./за проект
Дизайн интерфейса веб-приложения
24 нояб. 2024, в 14:37
3000 руб./в час
Ещё заказы