@nikitonik
Начинающий программист

В чем опасность регистрации/авторизации по номеру телефона?

Для того, чтобы войти в приложение, нужно ввести свой номер телефона, а затем ввести код, полученный из СМС. В качестве двухфакторной аутентификации для усиления безопасности в приложении необходимо задать пароль, который нужно ввести после того, как был введен код из СМС.

Как решается данная задача с точки зрения архитектуры?
Какие опасности, связанные с безопасностью, есть, и как их можно решить?
  • Вопрос задан
  • 406 просмотров
Решения вопроса 1
DevMan
@DevMan
обычно делается наоборот: сначала логин/пароль, затем уже код.
иначе можно достаточно легко вас разорять на смс в никуда.

архитектурно – это достаточно простая задача: пока не получили всех данных – ничего не делаем кроме показа формы.

лично я терпеть не могу коды по смс, и считаю их антипаттерном: интернет может быть, а мобильной связи может не быть (у меня такое было не раз, и достаточно часто). лучше использовать другие способы otp.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
globuzer
@globuzer
gezgrouvingus progreszive ombusgrander greyderzux
Безопасность напрямую возлагается на безопасность инфраструктуры.
Если БД не взломают и не перехватят данные по передаче, то бояться не зачем.
Либо просто могут продать данные, слить БД, также потенциальная опасность.
А в остальном - просто архитектурные решения, которые оптимизируют нагрузку, работы системы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы