Cómo superar el riesgo de que la cuenta se vea comprometida usando OTP cuando se roba un dispositivo móvil

Question

Cómo superar el riesgo de que la cuenta se vea comprometida usando OTP cuando se roba un dispositivo móvil

#1 de one (1 votos)

2

¿Cuál es la forma preferida de proporcionar una funcionalidad de "restablecimiento de contraseña" para una aplicación instalada en un dispositivo móvil?

En las aplicaciones móviles, generalmente el restablecimiento de contraseña funciona mediante el envío de OTP al móvil del usuario. Pero este procedimiento parece arriesgado en caso de que el dispositivo sea robado. En ese caso, el atacante podría solicitar OTP, cambiar la contraseña y obtener credenciales para la aplicación.

Por favor, sugiera formas en que podamos remediar esto y hacer que la funcionalidad de "restablecimiento de contraseña" sea segura

password-reset one-time-password risk

pregunta Vidya_85 06.07.2016 - 09:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-reset one-time-password risk

versión TLS del conjunto de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA ¿Las claves caducadas son claves predeterminadas elegibles?

score 1 · Answer 1

La autenticación se puede hacer de tres maneras:

Algo que sabes (por ejemplo, una contraseña)
Algo que tienes (por ejemplo, OTP)
Algo que eres (por ejemplo, una huella digital)

Por lo tanto, puede usar cualquier combinación de dos o los tres para la funcionalidad de restablecimiento de contraseña. Por ejemplo, si un usuario solicita restablecer la contraseña, puede formularle un conjunto de 2 preguntas y cuando las conteste correctamente, puede enviar la OTP o el código a la ID de correo.