ОБНОВЛЕНО: Мы создаем мобильные приложения для Windows, IOS & Android-платформа для создания OTP (одноразовый пароль) для регулируемой системы. Система предложит вызов фразы, когда пользователь попытается войти в систему, и отображаемая проблема должна быть включена в мобильное приложение для создания OTP. Сгенерированный OTP затем возвращается в систему для успешного входа в систему.Это хороший подход для внедрения алгоритма OTP (одноразовый пароль) в приложения для мобильных приложений для поддержки автономных возможностей?
До сих пор требования к мобильному OTP-генерации приложения хороши, так как мы можем предоставить службу для создания OTP с требуемой безопасностью.
Но у нас есть проводное требование для поддержки той же функции с автономной возможностью, когда мобильный телефон не имеет подключения к Интернету. Единственный выбор, который мы знаем, - это вставить алгоритм OTP & в приложение и применить соответствующий механизм безопасности. Алгоритм - это индивидуальный алгоритм умиротворения, и без ущерба для безопасности нам необходимо достичь автономной возможности. Это хороший подход для внедрения алгоритма & ключ в приложение, чтобы включить автономную возможность? Какое рекомендуемое решение.
Как бы вы реализовали двухфакторный * без * алгоритма на телефоне? СМС? – JimmyB
Предприятие опубликует API –
Просто побочное примечание. Возможно, я ошибаюсь, но мне кажется, что вам, возможно, понадобится более полное понимание механизмов безопасности, прежде чем пытаться внедрить какое-либо программное обеспечение, связанное с безопасностью. – JimmyB