Substrāta iknedēļas atjauninājums nedēļas beigām 3.22.19

Kā es varu droši atļaut lietotājiem mainīt savus e-pastus, ja viņi zaudē piekļuvi sākotnējam e-pastam? Vai man vajag 2 faktoru?

Tā ir sociālo mediju vietne, kas kodēta mezglos, kur man ir viņu lietotājvārds, parole un e-pasta adrese. Lietotāji dažreiz vēlas mainīt savus e-pastus, jo viņi ir pazaudējuši paroli vecajai e-pasta adresei. Tomēr es apstiprināšanas e-pasta ziņojumu sūtīšanu uz viņu e-pastu izmantoju kā autentifikācijas veidu tādām darbībām kā paroles maiņa. Ko es varu darīt, vai nav citu iespēju, kā tikai atļaut to nedrošu darbību.

Mani uztrauc tas, ka, ja kāds, teiksim, draudzene vai istabas biedrs, piekļūst datoram, kurā atrodas šī persona, un pieprasa nozaudētu e-pastu, viņš var pārņemt kontu.

  • Var palīdzēt 2FA, izmantojot Google autentifikatoru.

Jā ar veidu, kā pārbaudīt lietotāju identitāti, kas neietver piekļuvi vecā e-pasta saitei vai tās nosūtīšanu. Es iestatītu vai nu 2FA, vai arī izmantotu vecos labos 3 jautājumus, taču ir jautājumi, ka citi cilvēki varētu uzzināt atbildes un varētu tos atiestatīt. Šķiet, ka 2FA, izmantojot GAuth, ir veids, kā personai, kurai pieder konts, būs / vajadzētu būt ir piekļuve šai personiskajai ierīcei, un, kā jūs zināt, šo kodu derīguma termiņš bieži beidzas, un nozīmīgs to nevar uzminēt.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija