Я хочу использовать google authenticator и totp алгоритм для 2fa на моем веб-сайте. У меня есть 2 вопроса для создания секрета QR.
Я планировал использовать хранилище, чтобы хранить секреты, чтобы быть более безопасным, но у меня вопрос, есть ли другой способ генерировать секрет каждый раз, вместо того, чтобы хранить его в каком-то хранилище?
Я прочитал в уроках, что мне нужно использовать случайный секрет для каждого пользователя и хранить этот секрет в БД для проверки otp.
Моя идея состояла в том, чтобы хранить определенный секрет в безопасном месте и генерировать хеш, используя этот секрет для каждого пользователя. Например, сгенерируйте хеш, используя mySecret + userId
Это безопасный путь?