Sto provando a creare un altro livello di sicurezza sopra il livello 2FA per il pannello di amministrazione super / login
ciò che ho in mente finora è una chiave condivisa (seme condiviso) per generare guidi casuali creati dalla comunicazione client-server (c # client, asp.net core server api), il client / server comunica per ottenere il numero della sequenza di numeri casuali (entrambi hanno una chiave privata condivisa), in modo che entrambi possano generare lo stesso guid che l'amministratore può usare per accedere al suo pannello (che poi usa 2FA per accedere)
supponi che questa chiave condivisa sia dinamica e nessun altro abbia accesso a questo strumento ma l'amministratore (utilizzato per generare la chiave condivisa), quindi sarebbe sicuro?
(limiterà l'utilizzo di questa pagina di accesso a una volta in meno di 5 minuti), è abbastanza sicuro? qualsiasi buco del loop non riesco a vedere?
anche supponendo che le comunicazioni API / client del server siano protette con una password time pad crittografata all'interno del client con un altro time pad e il generatore casuale non è lineare e non è facile da prevedere (non come PRNG lineare )