Milyen jelszo-titkositast hasznaltok?
A jelszavakat sozva, hashelve taroljuk.
Milyen feltetelek mellett engeditek megvaltoztatni a jelszot, ha a tulajdonos elfelejtette? (Telefonhivas, e-mail, alairt papir, stb)
Elfelejtett jelszo keres eseten e-mailben kuld ki a rendszer egy linket, amin keresztul megvaltoztathatja a felhasznalo a jelszavat (ami talan 24 oraig el, ha jol emlekszem). Olyan, hogy e-mailhez nem fer hozza meg nem volt szerencsenk, ezesetben ujra bekernenk ceges/szemelyi papirok masolatat, hogy meggyozodjunk a jogosultsagrol. Telefonban, random e-mail cimre keresre soha nem adunk ki informaciot.
Terveztek-e Google Authenticator vagy mas OTP tamogatast?
Twitter es Google login bent van backlogban, de meg nem tudom mikor lesz eloveve. OTP/Cib szinten, de a helyzet szinten ugyanez. Egyelore dontenunk kell a prioritasokrol.
Udv,
Kocsmarszky Zsolt
Nextserver Kft.