Twitter Digits ( enlace ) proporciona un sistema de autenticación / inicio de sesión basado en números de teléfono para aplicaciones móviles y varias otras aplicaciones móviles ( por ejemplo, Square Cash, enlace ) tiene la misma función.
El problema con este tipo de autenticación es que, ¿qué sucede cuando algunos usuarios existentes cambian y abandonan su número de teléfono y sus números antiguos se asignan a otros (quién puede o no ser un usuario de la aplicación)?
Esto supone un riesgo para la seguridad, ya que quien posee un número de teléfono registrado en el sistema en ese momento tendrá acceso a la cuenta de los antiguos propietarios de ese número como usuario de la aplicación. Y no parece que los Dígitos (o cualquier proveedor de dicho método de autenticación) resuelvan este problema, ya que no lo hacen y es probable que no puedan verificar que si el propietario actual de un número de teléfono es la misma persona que se registra en una aplicación usando el el mismo número en primer lugar.
Al mismo tiempo, el hecho de que una aplicación de transferencia de dinero (Square Cash) esté utilizando el mismo método me hace pensar si existe alguna técnica confiable que pueda resolver el problema.
¿Alguna suposición?