verdade owasp não tem como você ficar na duvida mas poderia ser mais longa a explicação com mais ex..... porque entaõ pede para mandar por email/msn ....?
- #*
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
verdade owasp não tem como você ficar na duvida mas poderia ser mais longa a explicação com mais ex..... porque entaõ pede para mandar por email/msn ....?
Olá Ely, tudo bem com você?
Peço desculpas pela demora em obter um retorno.
Agradeço o seu feedback sobre a aula, sua participação é muito importante para a melhoria contínua do conteúdo da Alura. O OWASP (Open Web Application Security Project) abordado neste curso é uma comunidade de segurança da informação que se concentra em fornecer informações e melhores práticas para a segurança de aplicativos da web.
A prática recomendada em termos de segurança é não enviar senhas ou códigos de ativação por e-mail. E-mails são considerados um canal inseguro para transmitir informações sensíveis, pois podem ser interceptados ou lidos por terceiros. Em vez disso, o OWASP (e outras entidades de segurança) geralmente recomenda o uso de canais seguros para enviar códigos de ativação, como:
Push Notification: Enviar o código de ativação para um aplicativo instalado no dispositivo do usuário usando push notifications, que é um canal mais seguro, especialmente se o aplicativo estiver devidamente protegido.
Aplicativo de Autenticação: Utilizar um aplicativo de autenticação como o Google Authenticator, que gera códigos de autenticação temporários e seguros que podem ser usados para confirmar a identidade do usuário.
Token Físico: Em alguns casos, dispositivos de autenticação física, como tokens ou chaves de segurança, são usados para fornecer códigos de ativação seguros.
Vale lembrar que a segurança é uma área em constante evolução, e as melhores práticas podem ser atualizadas à medida que novas tecnologias e técnicas são desenvolvidas. É sempre importante seguir as diretrizes de segurança atuais e reconhecidas para proteger adequadamente os sistemas e os dados dos usuários.
Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.
Em caso de dúvidas estou à disposição.
Abraços e bons estudos!