Sto lavorando su un sistema più piccolo in cui sarà richiesto di inserire la password One-Time (OTP, da non confondere con un One-Time-Pad ) per scaricare file sensibili che sarà consegnato all'utente.
L'idea principale era, per inviare un OTP via SMS entro un limite di tempo preimpostato.
Ma dal momento che gli SMS non sono abbastanza sicuri, ho iniziato a pensare a qualsiasi altra alternativa per fornire un OTP ai miei utenti.
Posso suggerire ai miei utenti di usare Signal e poi fornire loro le informazioni, ma in tal caso temo che sarà troppo complicato per loro.
Qualche idea o dovrei seguire la mia idea principale?