Recientemente vi el siguiente mensaje literalmente en una aplicación en línea que uso. El inicio de sesión es simplemente una combinación de inicio de sesión / contraseña. No hay una verdad, no hay autenticación de dos factores, etc ...
Esto me parece una tontería, pero no soy un experto en seguridad, por eso lo publico aquí. ¿Es esto posiblemente cierto? Si es así, ¿cómo se haría para asegurar su sitio de esta manera?
Para acceder a nuestra área segura, debe ingresar su ID de inicio de sesión y su Código de seguridad. Como medida de seguridad, almacenamos su Código de Seguridad en nuestra base de datos en un formato cifrado que ni siquiera podemos descifrar.