Týdenní aktualizace substrátu pro týden končící 3.22.19

Jak bezpečně povolím uživatelům měnit své e-maily, pokud ztratí přístup k původnímu e-mailu? Potřebuji 2 faktory?

Je to stránka sociálních médií kódovaná v nodejs, kde mám své uživatelské jméno, heslo a e-mailovou adresu. Uživatelé někdy chtějí změnit své e-maily, protože ztratili heslo ke své staré e-mailové adrese. Jako způsob ověřování pro akce, jako je změna hesla, však používám zasílání potvrzovacích e-mailů na jejich e-maily. Co mohu udělat, nebo neexistuje způsob, jak jen dovolit, aby to byla nejistá akce.

Obávám se, že pokud někdo, řekněme přítelkyně nebo spolubydlící, získá přístup k počítači, na kterém je daná osoba, a požádá o ztracený e-mail, může převzít účet.

  • 2FA pomocí Google Authenticator může pomoci.

Ano, způsobem ověřování identity uživatelů, který nezahrnuje přístup nebo odeslání odkazu na jejich starý e-mail. Nastavil bych buď 2FA, nebo bych použil staré dobré 3 otázky, ale u otázek existuje šance, že ostatní lidé by mohli znát odpovědi a mohli by je resetovat, zdá se, že 2FA pomocí GAuth je způsob, jak jít, protože osoba, která vlastní účet, bude mít přístup k tomuto osobnímu zařízení a jak víte, tyto kódy často vyprší a nelze je uhodnout významnou osobou.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?