OTPの自動送信のセキュリティへの影響?
したがって、質問は元々UXの質問の一部として尋ねられました here 。
私の質問は、OTPを自動送信するときにセキュリティ上のリスクはあるのでしょうか?現在、バックエンド側からの検証の試行回数を制限しています。
OTPを自動送信する際に注意すべき点は何ですか?モバイルプラットフォーム向けのアプリを設計しています。
OTPを送信するためにボタンをクリックするように要求するのではなく、フィールドを自動送信することによるセキュリティへの影響はありません。最悪の場合、人々がタイプミスをして、それを修正する前にそれを提出するときに、偶然に間違ったパスワードがさらにいくつか提出される可能性があります。
試行回数を非常に低く設定し、その結果アカウントをロックアウトした場合、アクセシビリティの問題になる可能性があります。
2FAの障壁を下げると、何かがおかしいときに気づくように低い人が精神的な努力をしなくなる可能性があるという小さな可能性があります https://www.biocatch.com/blog/ios-12-security -otp-autofill (ただし、特定のリンクはSMSメッセージからの自動入力を参照します)