un usuario (puede ser administrador), por ejemplo, en un sitio web tiene:
una contraseña que se usa para el acceso normal y diario (no para acciones de seguridad).
otra contraseña que se usa para realizar acciones críticas de seguridad.
¿Este diseño de dos contraseñas tiene alguna ventaja por lo que vale la pena implementar?
¿Puede considerarse un diseño estándar?
¿Sabes de alguna alternativa mejor / estándar para este diseño?
No realmente, si desea implementar una función en la que las funciones administrativas requieran una autenticación más sólida, debería optar por la autenticación de dos factores en lugar de dos contraseñas. La razón de esto es que si un atacante puede obtener su contraseña de alguna manera, es probable que también puedan recuperar la segunda.
Estoy de acuerdo con Lucas Kauffman en que la autenticación de dos factores es mucho mejor que usar dos contraseñas. Lo que está sugiriendo no es un diseño muy bueno, pero aún así no es un mal diseño. Siempre intente implementar 2FA.
En cuanto a su diseño en sí, tener una contraseña diferente para acciones privilegiadas podría ser una buena idea y le dará algo de tiempo y flexibilidad para reaccionar después de ingresar su contraseña normal usando una computadora que no sea de confianza. En este caso, simplemente cambiaría la contraseña normal sabiendo que su cuenta privilegiada es segura.
Lea otras preguntas en las etiquetas authorization