Ho osservato un certo numero di moduli di accesso basati sul web che offrono l'autenticazione a 2 fattori per l'immissione di token su un secondo modulo dopo la convalida del nome utente e della password.
C'è un motivo per non chiedere alle persone il loro token di autenticazione a 2 fattori contemporaneamente al loro nome utente e password?
Un modulo di accesso potrebbe rilevare un nome utente con l'autenticazione a 2 fattori abilitata prima di completare l'accesso e presentare una casella di immissione di token nella pagina di accesso.
Perderebbe se un determinato nome utente avesse l'autenticazione a 2 fattori abilitata, ma non confermerebbe una password valida senza un token valido.