加密登录链接

通过manbetx官方网站多少

:加密登入连结

我认为应该取消使用用户名和密码登录基于web的应用程序。如果您想了解更多关于无密码登录的优点,读这篇文章

如果实现无密码登录,您的用户将在其他电子邮件收件箱中收到一个登录链接,该链接将有效一段时间。

不幸的是,这将创建一个潜在的攻击面,因为任何能够访问用户邮箱的人,或者能够拦截用户的电子邮件客户机与邮件服务器之间未加密的通信的人,都可以使用该链接访问他们的帐户。有许多选项可以确保攻击者在访问用户帐户时不会做任何有害的事情(例如为危险的帐户修改创建额外的带外挑战),但是有一个简单的选项:使用用户公共PGP密钥加密登录链接

如果用户知道如何处理PGP,您应该在应用程序的仪表板中提供一个选项,为其帐户提供其公共PGP密钥。在使用此密钥之前,请确保对其进行了验证,虽然。一旦启用该功能,就会添加一个简单但有效的安全层,对可用性的影响很小。