Я видел, как многие эксперты советовали использовать какой-то одноразовый пароль в качестве второго шага схем 2FA.
Я полностью понимаю, что двухфакторная аутентификация более безопасна, чем единая авторизация, но она также более неудобна для обычного пользователя.
В настоящее время у нас регулярно меняются схемы с «надежными паролями», и многие пользователи жалуются.
Мне интересно, если замена пароли с HOTP (возможно, Google-Authenticator, поддерживаемый google-authenticationator-libpam) приведут к более низкой безопасности, чем наша нынешняя схема.
Вопрос такой:
Использование google-Authenticator-libpam считается более или менее безопасным, чем пароль (8 символов, смешанный регистр, числовые и специальные символы)?
Если возможно, каковы подводные камни (если таковые имеются)?