Security 安全、丢失或忘记密码
首先,我真的不知道这是否是问这个问题的正确地方,如果这个应该被移动,请这样做或让我知道 我正在构建一个手机应用程序(使用phonegap),这是一种银行应用程序,因此,我需要一种真正安全的方法来重置丢失/忘记的密码 我不想使用电子邮件链接或sms代码继续重置部分,因为:Security 安全、丢失或忘记密码,security,hybrid-mobile-app,Security,Hybrid Mobile App,首先,我真的不知道这是否是问这个问题的正确地方,如果这个应该被移动,请这样做或让我知道 我正在构建一个手机应用程序(使用phonegap),这是一种银行应用程序,因此,我需要一种真正安全的方法来重置丢失/忘记的密码 我不想使用电子邮件链接或sms代码继续重置部分,因为: 电子邮件地址可能已被泄露 (在我居住的地方)手机可能被盗(最有可能),电子邮件可能会链接到手机,所以短信也毫无意义 因此,经过一点阅读,我想出了下一个想法,在应用程序内部,当用户单击忘记密码时: 询问用户注册的电子邮件 询
- 电子邮件地址可能已被泄露
- (在我居住的地方)手机可能被盗(最有可能),电子邮件可能会链接到手机,所以短信也毫无意义
- 询问用户注册的电子邮件
- 询问注册时选择了哪个国家、州和城市
- 询问用户在过去3天或7天内是否成功登录(可能越少越好?)
- 询问最后收到的金额(如果有)
- 询问最后发送的金额(如果有)
- 询问上次已知交易的日期(在上次成功登录之前或期间发送或接收)
- 这安全吗
- 这种想法的缺点是什么
- 这是否有效地取代了电子邮件/链接组合或电话/短信
- 我不喜欢在注册过程中设置安全问题,因为大多数人都会忘记答案或不小心键入,然后他们就被一个忘记的帐户困住了
- 我不会使用任何银行账户或信用卡/借记卡信息
- 所有操作将立即生效
- 也许我应该只使用与应用程序使用相关的问题
关于安全问题,如果您设置了一条消息,警告用户如果忘记了它们,可能会被锁定在帐户之外,可能会说服用户更加小心。也许您可以让用户同时选择问题和答案(只需确保每次的问题和答案都不同,并且长度超过1-2个字符即可)。谢谢您的时间和答案。是的,我在想也许不是所有的人都会记得这些信息。必须明确的一点是,这与银行无关,不会有与此相关的银行账户或卡,所有操作都将立即生效。嗯,我不喜欢注册时的安全问题,因为大多数人以后都不记得了。这是正确的,他们不记得了,但根据我的经验,更容易记住(