کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من سعی کردم چنین استانداردی را بیابم که عمر OTP SME را ذکر می کند، با این حال، NIST دیگر با استفاده از SMS OTP توصیه نمی شود.
صرف نظر از نگرانی های امنیتی، هنوز نیاز به پیاده سازی دارم SMS OTP و مایل به شناخت معیارهای استاندارد در اجرای OTP SMS است. چه مدت طول می کشد، چه مدت باید کاربر صبر کند تا او بتواند برای OTP دیگری درخواست کند، آیا کاربر دوباره می تواند همان OTP را درخواست کند؟
من نمی توانستم چنین استانداردی را پیدا کنم که درمورد تاریخ TouchID یا اثر انگشت اشاره به تاریخ انقضا داشته باشد.
فرض کنید من یک برنامه دارم و اجازه می دهد که کاربران با استفاده از اثر انگشت وارد سیستم شوند. من می خواهم بدانم چقدر طول می کشد تا بتوانم کاربر خود را با اثر انگشت وارد سیستم شوید تا دوباره مجددا آن را وارد کنید. به عنوان مثال، کاربر اجازه ورود به سیستم با استفاده از اثر انگشت را برای 3 ماه و هر 3 ماه کاربر باید دوباره وارد رمز عبور شود.
آیا چنین استانداردی در مورد طول زمان مشخص شده است؟ یا می تواند برای همیشه بماند؟
یک کتاب رمزنگاری که من در آن خواندید، نگرش ضعیف شرکتهای نرم افزاری را در مورد امنیت پیاده سازی کانال ها مورد بحث قرار دادم.
بنابراین من فکر کردم …
آیا قواعد نظارتی یا سازمان های نظارتی مربوط به موارد امنیتی مرتبط به نرم افزار؟
