Разумно ли так?

Question

[alex65457]

Добрый день!
Верна ли такая логика?
Спасибо!

Comments

[Владислав Лысков]

На мобильных устройствах куки могут очищаться автоматически,- можно ли бороться с этим?

типа на десктопе не так
а еще есть инкогнито, пользователь может пользовать разные браузеры и тд

[Sergey В.]

ИМХО нужно готовиться к большим тратам на СМС в различные страны.
Плюс различные "пионеры" и конкуренты могут быстро просадить бюджет на СМС отправляя их на фейковые номера.

Answer 1

[rinako]

Как сказала википедия, "По рекомендациям NIST 2016 года, в новых системах аутентификации не следует использовать SMS из-за опасности их перехвата и перенаправления" (подробнее если интересно можно почитать в статье на вики "Одноразовый пароль")
Я бы для OTP рассмотрела лучше почту. Или имеется в виду не one time password, а просто пароль, который один раз генерируется по номеру клиента и дальше его можно поменять?
Кодовое слово кажется излишним, люди не так часто меняют номера, даже при смене оператора можно не менять сам номер.