Tenemos usuarios, nos pueden llamar por teléfono. ¿Cómo validamos que los usuarios son quienes dicen ser?
Aquí hay algunas soluciones posibles:
-
Verifique información personal como la fecha de nacimiento: el DOB se puede adivinar en Facebook y Linkedin + hay problemas de protección de datos relacionados con el almacenamiento del DOB
-
Verifique el número de teléfono del usuario: me dijeron que es fácil para un atacante reenviar llamadas a un dispositivo que ellos controlan
-
Cree una base de datos de preguntas y respuestas de seguridad: tendríamos que crear y mantener una base de datos
¿Hay una forma estándar robusta de hacer esto?