Me han asignado la tarea de trabajar en una herramienta de restablecimiento de contraseña para el sitio web de mi empresa. Esta herramienta es para que una persona de soporte proporcione una nueva contraseña de restablecimiento por teléfono en caso de que el cliente no reciba el correo electrónico o esté bloqueado de su cuenta de correo electrónico.
En primer lugar, personalmente diría que esto no es ideal, ya que creo que existen otros métodos, como recibir un código de reinicio a través del teléfono, pero como aparentemente no es una opción, me quedé con la tarea.
Así que me encargaron agregar 2 preguntas de seguridad a las cuentas de los usuarios, donde las preguntas son preseleccionadas (por el usuario) de aproximadamente 14 preguntas. La idea es que un usuario llamará y se le harán las preguntas y si ambas respuestas eran correctas, la contraseña se restablecería y se entregaría al usuario final.
Mientras construía el formulario de reinicio, seguí adelante y decidí por una seguridad adicional para agregar un código postal (compañía y clientes del Reino Unido) y su número de contacto principal, ambos requeridos para registrarse. Luego, el proceso es: enviar a los usuarios un correo electrónico, confirmar el código postal y el número de teléfono principal, preguntar por las respuestas de las preguntas de seguridad; si todo está bien, proporcione una nueva contraseña.
El desacuerdo que tuve fue con los otros miembros de mi equipo que pensaron que esta enmienda era completamente innecesaria. Personalmente, pensé que este sería un paso adicional desde el punto de vista de la protección de datos y un nivel adicional de seguridad.
Mi pregunta es ¿quién tiene razón? ¿Estoy siendo demasiado protector o los otros miembros del equipo son demasiado apresurados?