Un mio amico suona RuneScape e mi ha detto che il suo account è stato recentemente compromesso. Mi ha detto che ha un'autenticazione in due passaggi sul suo account RuneScape e sull'indirizzo email associato all'account.
Quando accede al client di gioco sul suo computer, mi dice che le viene chiesto di fornire un codice dalla sua app di autenticazione sul suo telefono. Tuttavia, non è mai stato richiesto un codice a 6 cifre quando accede al sito Web di RuneScape stesso.
Questo mi è sembrato strano, quindi ho creato un account per testarlo e, abbastanza sicuro, mi è stato chiesto solo un codice di autenticazione sul client di gioco scaricabile.
Questo valore è un'autentica autenticazione a due fattori? Ci sono degli standard / linee guida che possiamo mostrare agli sviluppatori del gioco nella speranza di farli implementare l'autenticazione sul loro sito web e sul loro client?