Necesito implementar 2FA en mi aplicación web. Estoy haciendo esto de manera estándar: la semilla del usuario recién creado se recupera del servidor (yo uso el lenguaje sencillo) y se genera el código QR. La cosa es que es posible robar esta semilla de la memoria del navegador (tal vez no es probable, pero aún así ...) ¿Es esta la forma estándar de hacer esto? ¿Cuál es la mejor práctica para esto?
¡Gracias!