Email e password sono insicure.
Con attacchi brutali si trovano tutte. Urgono strumenti di filtro.
Il Captacha è stato ritenuto utile, ma scomodo da usare.
Chiedere un altro codice, inviato su un altro canale, è il presente della sicurezza, anche se non ancora una tecnologia alla portata di tutti.
La EFF lo sta spingendo.
Ci sono anche altri termini simili:
- 2FA
- Multi-Factor Authentication (MFA),
- Two Step Verification (2SV), or
- Login Approvals
Io aggiungerei anche il tracciamento dei login, da comunicare al cliente via email.