un usuario (puede ser administrador), por ejemplo, en un sitio web tiene:
-
una contraseña que se usa para el acceso normal y diario (no para acciones de seguridad).
-
otra contraseña que se usa para realizar acciones críticas de seguridad.
¿Este diseño de dos contraseñas tiene alguna ventaja por lo que vale la pena implementar?
¿Puede considerarse un diseño estándar?
¿Sabes de alguna alternativa mejor / estándar para este diseño?