2단계 인증 관련 문제점 해결방안 제시

뉴턴

• 19. August 2023 11:25

2단계 인증을 한사람중에 불미스러운 이유로 복구 코드를 소실한 억울한 사람들을 있는데, 복구 코드를 소실한 사람들은 로그인 할수있는 해결 방도가 전혀 없습니다. 그래서 2단계 인증을 자동 해체 할수있는 시스템을 추가 해야 한다고 생각합니다. 예를들어 90일이상 접속이 없을시 2단계 인증을 해체시킨다든가, 전화번호나, 자신이란걸 완벽히 증명 할수있는 수단으로 재로그인을 할수있도록 해야 한다고 생각합니다.

-1

• 

  모메MoMe

  • 21. August 2023 10:56

  90일 장기 미접속 시 2단계 인증 해제하는 논리는 말이 맞지 않습니다.

  그러면 대부분 공격자들은 90일 장기 미접속 계정으로 시도할 거고 오히려 보안성이 취약해질 거란 생각합니다.

  그리고 애초에 복구 코드를 잘 간수를 했어야한다고 개인적인 의견을 내봅니다.

  그런데 저도 복구코드 없어져서 복구 못한다는 의견은 저도 동의는 합니다.

  그러면 로그인된 기기(모바일)로 복구 시도를 하는 방안도 괜찮아보입니다.

  다른 플랫폼도 그런 방식으로 풀곤 하니까요.

  그리고 애초에 쉽게 풀거면 2단계 인증을 해제 하는 방법이 있습니다. 쉽게 잃어버릴거면 하는 의미가 없습니다.

  0
• 

  뉴턴

  • 22. August 2023 00:25
  • Bearbeitet

  자기자신임을 확실히 증명할 수단의 예시를 든거지 90일 이후 해체는 저의 해결방안이지 않습니다

  0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.