Sto lavorando su un'app che ha una pagina di accesso con un campo per username e password, se la password è inserita correttamente chiede quindi il pin dell'utente (codice a 4 cifre).
La mia domanda, avere uno spillo come secondo fattore per accedere rende davvero più sicuro?
Se una bruta hacker forza la password di un utente, non sarebbe più facile usare la forza bruta contro il pin dato che sono solo 4 cifre e solo 0-9?
Inoltre, c'è qualcos'altro che potrei fare per renderlo più sicuro? (Senza aggiungere un altro passaggio per accedere)