Я хочу использовать аутентификатор Google и алгоритм totp для 2fa на своем веб-сайте. У меня есть 2 вопроса по генерации QR-секрета.
Я планировал использовать хранилище для более безопасного хранения секретов, но мой вопрос: есть ли другой способ генерировать секрет каждый раз вместо того, чтобы хранить его в каком-то хранилище?
Я читал в руководствах, что мне нужно использовать случайный секрет для каждого пользователя и хранить этот секрет в БД для проверки otp.
Моя идея заключалась в том, чтобы хранить определенный секрет в безопасном месте и генерировать хеш, используя этот секрет для каждого пользователя. Например, сгенерируйте хеш, используя mySecret + userId
Это безопасный способ?