Задать вопрос
@Urukhayy

Какие меры защиты аккаунта применить, если недоступно прикрепить мобильный?

1) Какие меры защиты аккаунта применить, если недоступно прикрепить мобильный?

2) А если прикрепленный мобильный номер утерян?
  • Вопрос задан
  • 341 просмотр
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
С точки зрения разработчика сайта или с точки зрения пользователя?

1) С точки зрения пользователя: поставить длинный сложный пароль который нигде более не используется, записать его на бумажке, бумажку сжечь, пепел развеять.
С точки зрения разработчика: вариантов куча.

2) Прикрепленный номер таки всегда можно восстановить. Если номер не привязан к паспорту - ну пользователь сам идиот.
Ответ написан
edinorog
@edinorog
Троллей не кормить!
генератор одноразовых кодов
Ответ написан
Комментировать
nmk2002
@nmk2002
работаю в ИБ
Если вы спрашиваете про защиту аутентификации, то такая задача требует комплексного подхода.
Для начала учетные данные пользователя должны правильно храниться на вашем сервере.
А пользователь должен использовать строгую аутентификацию. Вариантов много и надо выбирать то, что подходит именно вам:
- сертификаты (смарт-карты, токены)
- одноразовые пароли (аппаратные генераторы, программные генераторы, SMS/email, OATH или проприетарные, QR или цифро-буквенные)
- биометрия (например, поведение печати на клавиатуре)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы