Escenario: una aplicación web con autenticación de dos factores que utiliza el nombre de usuario / contraseña y la OTP de hardware.
Una vez que haya iniciado sesión en la aplicación, uno de los módulos de la aplicación debe usarse en una tableta o en cualquier dispositivo móvil sin un puerto USB disponible. ¿Debería la aplicación generar un OTP y vincularlo con un usuario y luego permitir que el usuario inicie sesión en la aplicación desde el dispositivo móvil solo con ese código?
- El usuario inicia sesión desde una computadora.
- El usuario genera una OTP desde la aplicación.
- El usuario va a enlace .
- El usuario ingresa la contraseña y OTP.
- El usuario se autentica y la OTP se anula.
¿Hay una mejor manera de abordarlo?