Estoy diseñando un sistema que usa autenticación de dos factores. Donde el usuario solo puede otorgar acceso solo si los dos factores de autenticación pasaron la verificación.
Supongamos que el primer factor es simplemente una autenticación basada en contraseña y el segundo factor es una biométrica de huellas dactilares.
Ahora, si el usuario quiere restablecer su contraseña, no hay un gran problema. El usuario presionó un botón para restablecer la contraseña y el sistema le envió un correo electrónico al enlace para restablecer la contraseña o tal vez el sistema puede ser más agresivo y le pide al usuario que verifique su identidad usando la huella dactilar antes de enviarle por correo electrónico el enlace para restablecer la contraseña. Para mí, esto suena bien
Pero al revés es lo que no me gusta. Digamos que el usuario desea restablecer su huella digital, por supuesto, alguien puede preguntar por qué no cambia la huella digital (a pesar de que esto no es del todo correcto), pero digamos que el usuario usará otro dedo como el pulgar. en lugar del dedo índice. Aquí, puedo ver un problema, el nivel de seguridad del sistema cae al nivel de seguridad basado en contraseña.
Un hacker que logró obtener la contraseña de usuario para nuestro sistema. Puede afirmar que quiere restablecer su huella dactilar porque su dedo está lesionado. Si le permitimos restablecer su huella digital, ¿por qué tenemos una autenticación de segundo factor?
Puedo enviar al usuario un enlace a su correo electrónico donde solo puede restablecer su huella digital a través de este enlace. Pero nuevamente, la casilla de correo electrónico solo está protegida por contraseña. De hecho, podría ser peor si nuestro sistema y la casilla de correo electrónico del usuario utilizan un único signo o un directorio activo.
No veo una solución técnica para este problema. Creo que solo una política de seguridad solo puede ayudar en este caso. Pero no estoy seguro de cuál es exactamente la política.