¿Cuáles son algunas maneras eficientes para generar desafío/respuesta para una puerta de entrada esquema?
-
18-09-2019 - |
Pregunta
Tenemos un sistema que utiliza la autenticación de contraseña para acceder a una base de datos, los nombres de usuario y contraseñas cifradas se almacenan en la base de datos.cuando un usuario olvida su contraseña, (o el administrador de hojas para pastos más verdes) queremos ser capaces de generar una nueva contraseña para el administrador actual o generar un nuevo administrador.
Nos ocupamos de nuestros clientes a través de soporte telefónico.Así que queremos aprovechar este escenario:
usuario anillos de seguridad - contraseña olvidada.
software de cliente genera un código de desafío basado en su licencia de sitio
de usuario de la cuenta de teléfono personal de apoyo el código de desafío
teléfono personal de apoyo dar un código de respuesta
el usuario entra en el reto y el código de respuesta, y entra en la puerta trasera (nuevos creados por el usuario o la contraseña de usuario actual reset)
Queremos que el desafío/respuesta para trabajar sólo una vez, no queremos dejar la puerta trasera abierta.
¿cómo debemos hacerlo?
Solución
generar código de desafío basado tanto en la licencia del sitio y la contraseña almacenada la base de datos. Con la nueva contraseña, necesariamente el siguiente código de desafío será diferente. No hay puerta trasera.