Tenemos un sitio web público para empleados que tiene acceso a información confidencial de la compañía. Para que el proceso de inicio de sesión sea más seguro, queremos implementar TOTP. La configuración e implementación ha sido bastante sencilla. Lo que no tengo claro es la mejor manera de almacenar la semilla para cada usuario.
Obviamente, no puede ser salado y picado ya que lo necesita para generar el código basado en el tiempo. El cifrado de tipo MD5 parece un poco inútil, dada la rapidez con la que se puede descifrar, por lo que mi pregunta es ¿cuál es la mejor manera de almacenar la semilla, y está bien almacenarla en la misma tabla que el nombre de usuario y la contraseña?