Me interesaría un consejo. Imagine un mecanismo de autenticación donde los usuarios se autentiquen SOLAMENTE utilizando ¿Algún código (por ejemplo, una contraseña de un solo uso) que reciben (por ejemplo, SMS) en su teléfono móvil?
¿Es seguro? Creo que no es una buena práctica confiar solo en la autenticación en tales códigos que vienen en el teléfono móvil, porque alguien puede simplemente Roba tu teléfono móvil y eso es todo.
Creo que una mejor alternativa sería combinar el mecanismo anterior con un nombre de usuario / contraseña autenticación. ¿Cuál es tu opinión? ¿Cuáles son las mejores prácticas en tal dirección?