Question

В нашем приложении есть функция, которая запрашивает шестизначный OTP перед выполнением определенных функций.Отправляется через SMS, срок действия - 5 минут.Был проведен внутренний тест на проникновение, который показал, что он уязвим для атак методом перебора.Что мы можем сделать программно, чтобы предотвратить это?

RK_15 · Answer 1 · 11 февраля 2019

Используйте длинный текст для OPT, например, 6-10 символов.Который обеспечит множество факториальных комбинаций (N).Это будет очень большое число, которое ни одна обычная система не сможет угадать, что OTP за 5 минут.
Используйте не только цифры, но и символы, которые могут сделать ваш OTP более сильным.

Как OTP (одноразовый пароль) можно защитить от атак методом перебора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как OTP (одноразовый пароль) можно защитить от атак методом перебора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы