¿Existen normas para la autorización del código pin de construcción?

2

Vamos a agregar una función de autorización de pin a nuestro sitio web. Entonces, me pregunto una pregunta, ¿cómo hacerla segura? Según tengo entendido, Apple / Windows después del primer inicio de sesión de enlace pincode a un dispositivo específico. Estoy pensando en almacenar parte de los datos en cookies (para vincularlos a un dispositivo físico).
La pregunta es: ¿existen normas para tales sistemas de autorización? ¿O algún sitio web grande que los esté utilizando?
¿Qué debería ser la vida útil del pin? ¿Cuántas veces se pueden usar?

    
pregunta CountZero 08.09.2017 - 16:52
fuente

1 respuesta

2

Creo que su jefe puede estar malinterpretando la situación un poco. Si un usuario inicia sesión en un sitio web utilizando un navegador web y la comodidad es un factor importante para ellos, lo más probable es que su navegador / contraseña guarde su nombre de usuario y contraseña. Con este escenario, el usuario no tiene que hacer nada más que hacer clic en un botón en su navegador. Todo lo que hará el PIN es hacer las cosas más complicadas para el usuario, molestarlas y probablemente hará que su sistema sea menos seguro (debido a fallas en la implementación).

Para responder a sus preguntas anteriores:

  • El NIST es probablemente la mejor apuesta en cuanto a estándares. Desde esto Es básicamente una contraseña, busca su complejidad de contraseña. requisitos (Tenga en cuenta que un PIN fallará en casi todos estos)
  • No tengo conocimiento de ningún sitio web grande que los use. El único lugar Los PINS que se usan realmente son los teléfonos móviles, y son diferentes caso de uso todos juntos.

La conclusión: la solución propuesta costará dinero para no proporcionar ningún beneficio, debilitará su seguridad y posiblemente dejará a la empresa sujeta a una demanda.

    
respondido por el user52472 08.09.2017 - 20:48
fuente

Lea otras preguntas en las etiquetas