मेरी कंपनी में एक समूह हमारे अनुप्रयोगों के लिए एकल-साइन-ऑन आरईएसटी एपीआई लागू कर रहा है। इस प्रमाणीकरण सेवा में पासवर्ड रीसेट फ़ंक्शन है। एप्लिकेशन उपयोगकर्ता नाम रीसेट फ़ंक्शन पर भेजता है। यदि वह उपयोगकर्ता नाम किसी ईमेल पते से जुड़ा हुआ है, तो उस पते पर अस्थायी पासवर्ड के साथ एक ईमेल भेजा जाता है।अस्थायी पासवर्ड ईमेल करके पासवर्ड रीसेट
अन्य दृष्टिकोण ऐसी साइटें प्रतीत होती हैं जो एक सुरक्षित, अस्थायी लिंक ईमेल करती हैं जो उपयोगकर्ता को एक नया पासवर्ड इनपुट करने के लिए एक पृष्ठ प्रस्तुत करती है। यह पृष्ठ केवल थोड़े समय के लिए मौजूद है।
मुझे पता है कि ईमेल एक सुरक्षित प्रोटोकॉल नहीं है, इसलिए लोग यातायात को तोड़ सकते हैं और अस्थायी पासवर्ड या अस्थायी लिंक पुनर्प्राप्त कर सकते हैं।
क्या किसी अन्य विधि को एक विधि को प्राथमिकता देने के लिए कोई महत्वपूर्ण सुरक्षा कारण हैं? क्या ऐसा करने के लिए एक और अधिक सुरक्षित तरीका है?
अस्थायी पासवर्ड का उपयोग करके किसी को पहचानने के लिए काफी मुश्किल है और आगे बढ़ने से पहले इसे बदलने के लिए मजबूर करें। – ceejayoz