un utente (può essere amministratore) per esempio in un sito web ha:
una password che viene utilizzata per l'accesso normale e di tutti i giorni (non per le azioni di sicurezza).
un'altra password utilizzata per eseguire azioni critiche per la sicurezza.
questa progettazione di due password presenta dei vantaggi, quindi vale la pena implementarla?
può essere considerato un progetto standard?
conosci qualche alternativa migliore / standard a questo design?
In realtà, se si desidera implementare una funzione in cui le funzioni amministrative richiedono un'autenticazione più strong, è necessario optare per l'autenticazione a due fattori anziché due password. La ragione di questo è che se un utente malintenzionato può ottenere la tua password in qualche modo, è probabile che possano recuperare anche la seconda.
Sono d'accordo con Lucas Kauffman che l'autenticazione a due fattori è molto meglio che usare due password. Quello che stai suggerendo non è un ottimo design, ma non è ancora un cattivo design. Cerca sempre di implementare 2FA.
Per quanto riguarda il tuo design, avere una password diversa per le azioni privilegiate potrebbe essere a volte una buona idea e darti un po 'di tempo e flessibilità per reagire dopo aver inserito la tua normale password usando un computer non affidabile. In questo caso, cambieresti semplicemente la normale password sapendo che il tuo account privilegiato è sicuro.
Leggi altre domande sui tag authorization