Un amigo mío juega a RuneScape y me comentó que su cuenta se había comprometido recientemente. Me dijo que tiene dos pasos de autenticación en su cuenta de RuneScape y en la dirección de correo electrónico asociada a la cuenta.
Cuando inicia sesión en el cliente del juego en su computadora, me dice que se le pide que proporcione un código de su aplicación de autenticación en su teléfono. Sin embargo, nunca se le ha pedido un código de 6 dígitos cuando inicia sesión en el sitio web de RuneScape.
Esto me pareció extraño, así que creé una cuenta para probar esto, y por supuesto, solo se me pidió un código de autenticación en el cliente del juego descargable.
¿Esto cuenta como autentificación de dos factores? ¿Hay algún estándar / guía que podamos mostrar a los desarrolladores del juego con la esperanza de que implementen la autenticación en su sitio web y en su cliente?