标签: authentication two-factor-authentication
我试图从Web服务提供商的角度提出解决方案,以解决给定服务用户丢失2FA令牌的问题。让我们说用户已经丢失了他的令牌以及紧急备用码并正在寻求帮助。什么是最好(最安全)的方式?如何在不需要提交个人数据的情况下实际验证用户身份?有些服务只是在这种情况下永远拒绝访问,但这不是一种选择。