我看到许多专家建议使用某种 OTP 作为 2FA 方案的第二步。
我完全理解 2FA 比单一授权更安全,但对于普通用户来说也更不方便。
我们目前采用定期更改“强密码”的方案,许多用户都在抱怨。
我想知道替换使用 HOTP(可能是 google-authenticator,由 google-authenticator-libpam 支持)的密码会比我们目前的方案安全性更低。
问题是:
使用 google-authenticator-libpam 是否比密码(8 个字符,大小写混合,数字和特殊字符)更安全或更不安全?
如果可行,那么有哪些缺陷(如果有的话)?