web-dev-qa-db-fra.com

Codes de vérification de compte: quelle partie du numéro de téléphone montrez-vous aux utilisateurs?

Nous demanderons à nos utilisateurs de générer un code de vérification de compte qui leur sera envoyé par SMS afin de se connecter (au lieu d'envoyer un lien de réinitialisation de mot de passe par e-mail). Combien de chiffres du numéro de téléphone (principalement au Royaume-Uni) pouvez-vous afficher (afin que les utilisateurs puissent dire que c'est le bon), sans compromettre la sécurité? Je l'ai vu sur d'autres sites:

07 ***** 1234

2
Anna Walters

Un principe général à suivre est de fournir suffisamment d'informations pour qu'un utilisateur puisse identifier le numéro de téléphone connu, tout en empêchant les autres de l'utiliser de manière non intentionnelle.

Le plus souvent, les deux derniers chiffres seront suffisants pour reconnaître un numéro de téléphone.

Voyons comment une vérification peut être mise en œuvre.

Google ne fournit que deux derniers chiffres:

enter image description here

Yahoo affiche deux derniers chiffres, et le premier:

enter image description here

Il est à noter que la page Yahoo elle-même nommée

"Défi d'obscurcissement de téléphone"

cela reflète clairement son objectif de cacher un numéro de téléphone à une utilisation indésirable.

1
Pavel