1���。密碼不是最可靠的身份驗(yàn)證方法
大家都知道密碼不是最安全的保護(hù)方式��,尤其是大多數(shù)應(yīng)用用戶(或者你的員工)常用的密碼����。如果人們忘記了密碼�����,故意選擇過于簡(jiǎn)單的密碼�,一遍又一遍地重復(fù)使用,軟件開發(fā)公司可以通過在某些類型的操作中添加短信認(rèn)證來(lái)選擇N因子認(rèn)證���。
但是從最終用戶的角度來(lái)說����,這就帶來(lái)了額外的困難,因?yàn)橛行┒绦磐ǔJ菬o(wú)法訪問的���,人們忘記了手機(jī)��,找不到足夠方便的程序��。
加密密鑰是另一個(gè)不方便用戶的選項(xiàng)�,因?yàn)樗鼈儽仁謾C(jī)更容易丟失��,所以軟件開發(fā)公司可以選擇跟蹤可用于登錄服務(wù)的IP地址�����,并為您的未知電子郵件發(fā)送禮貌的其他身份驗(yàn)證電子郵件�����。
2�����。建立安全的密碼/機(jī)密問題存儲(chǔ)
軟件開發(fā)公司可以很快在Google搜索中為你找到大量被盜的密碼和登錄數(shù)據(jù)��,但你不想成為用戶數(shù)據(jù)吧?因此��,在構(gòu)建基于網(wǎng)絡(luò)的解決方案時(shí)�,軟件開發(fā)公司需要實(shí)施以下準(zhǔn)則來(lái)構(gòu)建受保護(hù)的數(shù)據(jù)存儲(chǔ):
(1)使用專用鹽的強(qiáng)加密證書
(2)不限制字符集��,設(shè)置憑證最大長(zhǎng)度
(3)設(shè)計(jì)密碼存儲(chǔ)��,假設(shè)最終可能損壞
(4)從第一天開始選擇SSL證書
app開發(fā)不知道找誰(shuí)好��?在這里當(dāng)然推薦APP小程序開發(fā)公司軟件���,APP小程序開發(fā)公司軟件不僅有十年的app開發(fā)��、小程序開發(fā)經(jīng)驗(yàn)����,同時(shí)擁有上百人的開發(fā)團(tuán)隊(duì)和上千的開發(fā)案例�。如果您有app定制開發(fā)、小程序定制開發(fā)這方面的需求��,可以聯(lián)系A(chǔ)PP小程序開發(fā)公司軟件客服�����。
2021-08-09 10:11:45分類:APP開發(fā)
閱讀()
