我们有一个只能通过移动应用程序访问的应用程序。我正在寻找 2FA 的替代方案。目前,我们有 SMS OTP,但这对于居住在蜂窝信号弱/无信号区域的用户来说是个问题。
首先想到的是通过电子邮件接收 OTP,但我希望有一个更安全的替代方案。使用身份验证器应用程序是安全/更好的选择吗?
我对身份验证器应用程序的主要担忧是它与我们试图保护的移动应用程序位于同一设备上。
PS 我们不能使用生物识别技术,因为我们的大多数用户都使用旧手机
我们有一个只能通过移动应用程序访问的应用程序。我正在寻找 2FA 的替代方案。目前,我们有 SMS OTP,但这对于居住在蜂窝信号弱/无信号区域的用户来说是个问题。
首先想到的是通过电子邮件接收 OTP,但我希望有一个更安全的替代方案。使用身份验证器应用程序是安全/更好的选择吗?
我对身份验证器应用程序的主要担忧是它与我们试图保护的移动应用程序位于同一设备上。
PS 我们不能使用生物识别技术,因为我们的大多数用户都使用旧手机