Scenario: un'app Web con autenticazione a due fattori che utilizza nome utente / password e OTP hardware.
Una volta effettuato l'accesso all'app, è necessario utilizzare uno dei moduli dell'app in un tablet o qualsiasi dispositivo mobile senza una porta USB disponibile. Se l'applicazione è in grado di generare un OTP e associarlo a un utente, consentire all'utente di accedere all'app dal cellulare utilizzando solo quel codice?
- L'utente accede da un computer.
- L'utente genera un OTP dall'app.
- L'utente visita il link .
- L'utente inserisce la password e OTP.
- L'utente viene autenticato e l'OTP viene annullato.
C'è un modo migliore per affrontarlo?