Tenemos una situación aquí. El cliente para el que trabajo actualmente se coloca como una firma de corretaje de finanzas y su posicionamiento actual son:
- La firma tiene diferentes sucursales en diferentes ubicaciones
- La firma tiene una base de clientes gigante
- La firma toma en serio la seguridad
Ahora, sus requisitos especifican esto:
- Las contraseñas, si las comparten los clientes, deberían activar una OTP para una cuenta real
- Con la generación de OTP, se informa al propietario de la cuenta
La pregunta es qué se puede hacer para evitar que diferentes personas utilicen la misma contraseña compartida o, de manera simple, ¿cuáles son las diferentes maneras en que la empresa puede restringir el uso de la contraseña compartida para los usuarios previstos además de usar OTP?
Nota: anteriormente tenían una contraseña comercial que, junto con la contraseña principal, podía compartirse con terceros, por lo que no es una opción confiable.