formas de receber o codigo de desbloquear

Olá Ely, tudo bem com você?

Peço desculpas pela demora em obter um retorno.

Agradeço o seu feedback sobre a aula, sua participação é muito importante para a melhoria contínua do conteúdo da Alura. O OWASP (Open Web Application Security Project) abordado neste curso é uma comunidade de segurança da informação que se concentra em fornecer informações e melhores práticas para a segurança de aplicativos da web.

A prática recomendada em termos de segurança é não enviar senhas ou códigos de ativação por e-mail. E-mails são considerados um canal inseguro para transmitir informações sensíveis, pois podem ser interceptados ou lidos por terceiros. Em vez disso, o OWASP (e outras entidades de segurança) geralmente recomenda o uso de canais seguros para enviar códigos de ativação, como:

• Push Notification: Enviar o código de ativação para um aplicativo instalado no dispositivo do usuário usando push notifications, que é um canal mais seguro, especialmente se o aplicativo estiver devidamente protegido.

• Aplicativo de Autenticação: Utilizar um aplicativo de autenticação como o Google Authenticator, que gera códigos de autenticação temporários e seguros que podem ser usados para confirmar a identidade do usuário.

• Token Físico: Em alguns casos, dispositivos de autenticação física, como tokens ou chaves de segurança, são usados para fornecer códigos de ativação seguros.

Vale lembrar que a segurança é uma área em constante evolução, e as melhores práticas podem ser atualizadas à medida que novas tecnologias e técnicas são desenvolvidas. É sempre importante seguir as diretrizes de segurança atuais e reconhecidas para proteger adequadamente os sistemas e os dados dos usuários.

Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.

Em caso de dúvidas estou à disposição.

Abraços e bons estudos!