Creo que su jefe puede estar malinterpretando la situación un poco. Si un usuario inicia sesión en un sitio web utilizando un navegador web y la comodidad es un factor importante para ellos, lo más probable es que su navegador / contraseña guarde su nombre de usuario y contraseña. Con este escenario, el usuario no tiene que hacer nada más que hacer clic en un botón en su navegador. Todo lo que hará el PIN es hacer las cosas más complicadas para el usuario, molestarlas y probablemente hará que su sistema sea menos seguro (debido a fallas en la implementación).
Para responder a sus preguntas anteriores:
- El NIST es probablemente la mejor apuesta en cuanto a estándares. Desde esto
Es básicamente una contraseña, busca su complejidad de contraseña.
requisitos (Tenga en cuenta que un PIN fallará en casi todos estos)
- No tengo conocimiento de ningún sitio web grande que los use. El único lugar
Los PINS que se usan realmente son los teléfonos móviles, y son diferentes
caso de uso todos juntos.
La conclusión: la solución propuesta costará dinero para no proporcionar ningún beneficio, debilitará su seguridad y posiblemente dejará a la empresa sujeta a una demanda.