Estoy trabajando en un sistema más pequeño en el que se me pedirá que ingrese One-Time-Password (OTP, no se confunda con un One-Time-Pad ) para descargar archivos confidenciales serán entregados al usuario.
La idea principal fue enviar una OTP a través de SMS dentro de un límite de tiempo preestablecido.
Pero como los SMS no son lo suficientemente seguros, comencé a pensar en cualquier otra alternativa para entregar una OTP a mis usuarios.
Puedo sugerir a mis usuarios que utilicen Signal y luego les entreguen información, pero en ese caso me temo que será demasiado complicado para ellos.
¿Alguna idea o debo seguir mi idea principal?