使用无密码身份验证 更安全的身份

[jarinislamfatema]

验证方法之一是无密码身份验证。用户无需使用典型密码登录，而是会收到发送到其电话号码的一次性代码，然后使用该代码登录。更安全的方法是使用身份验证应用程序（例如 Authy 或 Google Authenticator）的代码。由于这些代码只能使用一次，因此黑客无法猜测密码 - 因为没有密码可猜。

无密码身份验证的一个缺点是代码通过短信发送到手机。黑客可以塞内加尔电报放映截获这些代码，这将使入侵帐户变得非常容易。当然，如果用户使用的是唯一的用户名（而不是电子邮件地址），即使黑客截获了代码，他们也必须知道与帐户关联的用户名才能获得访问权限。 注销不活跃用户 移动和 Web 应用程序的一个问题是，用户使用一段时间后会厌倦应用程序或不再需要使用它。

对于移动应用程序，那些被遗忘的应用程序往往会保持安装状态，帐户也会保持登录状态。这可能是一个安全问题。为了解决这个问题，请考虑在您的应用程序/服务中构建在一定时间后自动注销的功能。当您自动将这些用户从应用程序中注销时，第三方将无法在未先进行身份验证的情况下解锁他们的手机并打开应用程序。是的，对于那些不经常打开应用程序的用户来说，这可能会带来一点不便，但与被黑客入侵的帐户相比，这种便利微不足道。