Sto costruendo un'applicazione web che utilizza l'autenticazione a due fattori.
Durante l'implementazione della funzione di ripristino, vedo che la maggior parte delle aziende (ad esempio Apple, Facebook, Github) fornisce un set di ~ 15 codici di backup, che sono un codice da 7-10 caratteri per volta da inviare al server insieme a le credenziali dell'utente come parte del processo di recupero dell'account.
Non capisco questa pratica. Perché la necessità di codici monouso? Non sarebbe più semplice avere uno, codice di backup multiuso?