Devo implementare una funzionalità di autenticazione a 2 fattori (2FA) all'interno di un'applicazione Apache Cordova in modo che l'utente possa accedere all'applicazione desktop utilizzando il token generato.
Algoritmi 2FA comuni come TOTP o HOTP usa un segreto come input per generare un token valido. Ai miei occhi l'archiviazione locale non è un'opzione per mantenere il segreto poiché non c'è modo di impedire l'accesso ai dati attraverso una vulnerabilità XSS. Quindi, come dovrei affrontare questo problema? Quali sono le opzioni?