Ho un sito web commerciale dove le persone pagano per usare i servizi su di esso. I servizi che offro su di esso sono di una parola "giochi-natura", quindi in realtà non ha bisogno della crittografia di tipo bancario "Ford Knox", ed è quindi la sicurezza di autenticazione dell'utente di base di cui ho bisogno. Attualmente utilizza un normale nome utente e autenticazione della password. Il problema è che una persona può iscriversi e dare il suo nome utente + password a tutti quelli che desidera e tutti possono ottenere l'accesso gratuito. Indirizzo IP, tipo di dispositivo, ubicazione, ecc. Non è un ottimo modo per autenticarlo poiché desidero che sia in grado di effettuare il login su qualsiasi computer o da qualsiasi dispositivo mobile, purché sia presente lì stesso quando lo fa. Poiché l'invio di smss (che dovrebbe andare a un solo dispositivo) diventa piuttosto costoso, speravo che l'app Google Authenticator sarebbe stata un'opzione meno costosa dal momento che si verificava sul suo dispositivo, per garantire che fosse la stessa persona ad accedere al sito web.
Il mio problema arriva con quel codice QR (o codice che digita) che viene creato quando colleghi il mio servizio alla sua app Google Authenticator la prima volta. Sembra da quanto ho letto finora che se copia quel codice QR a tutti i suoi amici e parenti (screenshot e invialo o in qualsiasi modo) e lo scansionano semplicemente sulla loro applicazione Google Authenticator e poi avranno lo stesso accesso come lui. Ho ragione e sarebbe quindi un brutto modo di approcciare la pirateria informatica o la protezione dei contenuti del sito web?
Grazie