Hacer frente a los cambios de número en un sistema de autenticación / inicio de sesión basado en número de teléfono

6

Twitter Digits ( enlace ) proporciona un sistema de autenticación / inicio de sesión basado en números de teléfono para aplicaciones móviles y varias otras aplicaciones móviles ( por ejemplo, Square Cash, enlace ) tiene la misma función.

El problema con este tipo de autenticación es que, ¿qué sucede cuando algunos usuarios existentes cambian y abandonan su número de teléfono y sus números antiguos se asignan a otros (quién puede o no ser un usuario de la aplicación)?

Esto supone un riesgo para la seguridad, ya que quien posee un número de teléfono registrado en el sistema en ese momento tendrá acceso a la cuenta de los antiguos propietarios de ese número como usuario de la aplicación. Y no parece que los Dígitos (o cualquier proveedor de dicho método de autenticación) resuelvan este problema, ya que no lo hacen y es probable que no puedan verificar que si el propietario actual de un número de teléfono es la misma persona que se registra en una aplicación usando el el mismo número en primer lugar.

Al mismo tiempo, el hecho de que una aplicación de transferencia de dinero (Square Cash) esté utilizando el mismo método me hace pensar si existe alguna técnica confiable que pueda resolver el problema.

¿Alguna suposición?

    
pregunta MLister 03.05.2015 - 00:22
fuente

1 respuesta

2

Sí, si el inicio de sesión solo se basa en un número de teléfono, el nuevo poseedor de un número móvil puede instalar la aplicación y acceder a la cuenta del antiguo propietario de ese número de teléfono.

La solución sería agregar un paso para ingresar la contraseña / clave secreta (información que solo el usuario conoce)

También el usuario debería poder migrar a un nuevo número de teléfono usando la clave secreta.

Dígitos ha implementado por encima de dos cambios: - enlace - enlace

Todavía queda un problema. El antiguo propietario del número de teléfono puede iniciar sesión en Digits.com y migrar a un nuevo número o desactivar su cuenta.

Cuando se desactiva, se debe liberar el número de teléfono para que los nuevos propietarios del número de teléfono (o el mismo usuario si continúa siendo el propietario del número) puedan registrarse usando. ¿Pero qué pasa si el usuario no desactivó su número? El número se bloquearía para el nuevo propietario del número para usar en la aplicación

    
respondido por el Shashank 08.09.2015 - 11:48
fuente

Lea otras preguntas en las etiquetas