I servizi online, come GitHub, hanno modalità Sudo . La modalità Sudo significa che un utente che esegue azioni delicate deve solo autenticarsi ogni paio di minuti, ma di nuovo, anche se hanno già effettuato l'accesso.
GitHub utilizza per questo motivo la password dell'utente. Mi chiedo se questo è l'approccio migliore. Perché dovrei usare la password e non la password unica fornita da un autenticatore come Google Authenticator? Non sarebbe più sicuro? In particolare, la maggior parte dei browser salva la password e li fornisce nel campo della password, mentre non è possibile fornire una sola password per progetto?