Sto progettando un chiosco per utilizzare i codici SMS una tantum come metodo di autenticazione. Il metodo che sto usando per generare i codici avviene all'interno di un'applicazione Electron in esecuzione su un chiosco bloccato, rinforzato e assemblato da una terza parte.
Che cosa dovrei considerare quando si pensa alla sicurezza del codice di accesso monouso? C'è un modo per generare i codici lato server, ma sta generando un codice di accesso monouso su un chiosco sicuro ?