パスワード リセットのための OTP 検証について

Landager パスワードをリセットすると、OTP (ワンタイム パスワード) と呼ばれるセキュリティ メカニズムを使用して、お客様が実際のアカウント所有者であることを確認します。 このページでは、OTP とは何か、OTP を使用する理由、および OTP がアカウントをどのように安全に保つかについて説明します。

OTP とは何ですか?

OTP は ワンタイム パスワード の略です。 これは、ランダムに生成された独自のコードで、次のことが可能です。

• 登録したメールアドレスに送信されます
• 一度のみ使用できます
• 期限切れ 限られた時間枠の後に
• パスワードのリセットを要求した人がアカウントの電子メールにアクセスできることを確認します

これは一時的なデジタル キーと考えてください。パスワード リセット フォームのロックを一時的に解除しますが、その後は使用できなくなります。

Landager はなぜ OTP を使用するのですか?

OTP 認証を行わないと、あなたの電子メール アドレスを知っている人がパスワードをリセットする可能性があります。 OTP は重要なセキュリティ層を追加します。

1. 電子メールの所有権を証明: 受信トレイ内の電子メールを読める人だけがコードを取得できます。
2. 不正なリセットを防止: たとえ誰かがあなたのメールアドレスを知っていたとしても、受信トレイにアクセスせずにパスワードをリセットすることはできません。
3. 時間制限付き保護: OTP が何らかの方法で傍受された場合でも、有効期限はすぐに切れて再利用できません。

OTP フローの仕組み

「」 「パスワードを忘れた場合」をクリックすると、 ↓ 登録したメールアドレスを入力してください ↓ Landager は独自の OTP を生成します ↓ OTP は電子メールの受信箱に送信されます ↓ 確認画面で OTP を入力します ↓ Landager は OTP が有効で期限切れではないことを確認しました ↓ 新しいパスワードを設定できます 「」

OTP のベスト プラクティス

• OTP を速やかに入力してください: コードには期限があるため、受け取ったらすぐに使用してください。
• OTP コードを共有しないでください: Landager は、サポート チームを含む他のユーザーと OTP を共有するよう要求することはありません。
• スパム フォルダーを確認してください: 電子メールが見つからない場合は、スパム、ジャンク、またはプロモーション フォルダーを確認してください。
• 有効期限が切れた場合は新しいコードをリクエスト: OTP を入力する前に有効期限が切れた場合は、リセット プロセスを再起動して新しいコードを取得してください。

セキュリティに関する注意事項

OTP 検証は パスワード リセットにのみ使用されます。 日常のサインインでは、電子メール/パスワード認証情報または Google OAuth が使用されます。通常のログインには OTP は必要ありません。

パスワード リセットの完全なチュートリアルについては、忘れたパスワードをリセットする方法プレビューは利用できません を参照してください。