Ho bisogno di implementare 2FA nella mia app web. Lo faccio in modo standard: il seed dell'utente appena creato viene recuperato dal server (io uso speakeasy) e viene generato il codice QR. Il fatto è che è possibile rubare questo seme dalla memoria del browser (forse non è probabile, ma comunque ...) È questo il modo standard per farlo? Qual è la migliore pratica per questo?
Grazie!