Tengo que implementar una función de autenticación de 2 factores (2FA) dentro de una aplicación de Apache Cordova para que el usuario pueda iniciar sesión en la aplicación de escritorio con el token generado.
Algoritmos comunes 2FA como TOTP o HOTP usa un secreto como entrada para generar un token válido. En mi opinión, el almacenamiento local no es una opción para conservar el secreto, ya que no hay manera de evitar el acceso a los datos a través de una vulnerabilidad XSS. Entonces, ¿cómo debo abordar este problema? ¿Cuáles son las opciones?