Ho trovato un codice via SMS o TOTP su un telefono come un secondo fattore di autenticazione per essere una buona soluzione quando si utilizza il computer per accedere a un sito Web. La maggior parte delle persone ha un telefono che può ricevere un testo o può installare un'app.
Ma più persone usano il loro telefono per accedere anche ai siti web. Se si configura l'autenticazione a due fattori sullo stesso dispositivo, questo perde un grande vantaggio in termini di sicurezza poiché è tutto sullo stesso dispositivo. Esistono buone pratiche per questo problema? Ad ogni modo per ripristinare il vantaggio che hai quando usi sia il pc che il telefono?