Estoy escribiendo una aplicación que requiere múltiples niveles de usuarios, donde un usuario es administrador y agrega usuarios esclavos.
Parece que no puedo encontrar una manera de permitir el acceso seguro a los usuarios esclavos. El envío de una contraseña no es seguro, ya que los correos electrónicos no están encriptados, y también podría enviar la contraseña si estoy enviando un enlace de una sola vez.
Puedo reducir la ventana de forma exponencial haciendo que se cambie una contraseña temporal en el primer inicio de sesión, enviando un correo electrónico a un enlace de uso único, configurando un tiempo de espera en cualquiera de estos, o cualquier combinación de todos estos ...
Pero la ventana todavía parece extremadamente grande en comparación con el cifrado asíncrono, por ejemplo.
Podría requerir una comunicación SSH o algo así, pero obviamente esto no es ni siquiera pragmático.
¿Cuál es el estándar de la industria y qué solución, si la hay, puede proporcionar una experiencia pragmática y fácil de usar, así como un canal seguro?