Estoy intentando crear otra capa de seguridad por encima de la capa 2FA para el panel de superadministrador / inicio de sesión
lo que tengo en mente hasta ahora es una clave compartida (semilla compartida) para generar guías aleatorias que son creadas por la comunicación cliente-servidor (c # client, asp.net core server api), el cliente / servidor se comunica para obtener el número de la secuencia de números aleatorios (ambos tienen una clave compartida privada), por lo que ambos pueden generar la misma guía que el administrador puede usar para iniciar sesión en su panel (que luego usa 2FA para iniciar sesión)
suponga que esta clave compartida es dinámica, y nadie más tiene acceso a esta herramienta, pero el administrador (utilizado para generar la clave compartida), ¿sería seguro?
(limitará el uso de esta página de inicio de sesión a una vez en menos de 5 minutos), ¿es eso suficientemente seguro? ¿Hay agujeros de bucle que no puedo ver?
también asuma que las comunicaciones de api / cliente del servidor están protegidas con una contraseña de pad de tiempo que está cifrada dentro del cliente con otro pad de time, y el generador aleatorio no es lineal y no es fácil de predecir (no como el PRNG lineal )