Hay un sitio de correo web corporativo (PHP + MySQL) para un número limitado de usuarios que son empleados de una empresa que trabaja de forma remota con el portal web corporativo. Cada usuario tiene un nombre de usuario y contraseña.
Estoy pensando en reemplazar las contraseñas de texto habituales con un archivo de clave, es decir, el usuario elige cualquier archivo para que sea la clave en su primer inicio de sesión, puede ser un archivo de texto o incluso una imagen, la suma de comprobación de ese archivo se almacena en La base de datos y la próxima vez que un usuario de este tipo necesite iniciar sesión, carga su archivo de claves en lugar de escribir una contraseña. ¿Sería esa autenticación más segura que una contraseña al escribir? Supongo que es mucho más difícil averiguar un archivo de claves que una contraseña.