Los servicios en línea, como GitHub, tienen modo Sudo . El modo Sudo significa que un usuario que realiza acciones delicadas solo tiene que autenticarse cada par de minutos, pero nuevamente, aunque ya están conectados.
GitHub utiliza por este motivo la contraseña del usuario. Me pregunto si este es el mejor enfoque. ¿Por qué debo usar la contraseña y no la contraseña de un solo uso proporcionada por un autenticador como Google Authenticator? ¿No sería eso más seguro? Especialmente, la mayoría de los navegadores guardan la contraseña y la proporcionan en el campo de la contraseña, mientras que la única contraseña no se puede proporcionar según el diseño.