W
Я тут пока читал сообщение, логинился в bitwarden, и прям с него же и идея пришла:
Можно сделать помимо пароля ещё и пинкод 4 значный
Пока у юзера есть сессия - запрашивать пинкод
Нет сессии - ну стандартный пароль для входа
Как это к шифрованию прикрутить, думаю, тоже можно придумать
Можно пойти ещё глубже xD - OTP коды слать (смской, мылом или аунтефикаторы типа Гугла)
Можно сделать помимо пароля ещё и пинкод 4 значный
Пока у юзера есть сессия - запрашивать пинкод
Нет сессии - ну стандартный пароль для входа
Как это к шифрованию прикрутить, думаю, тоже можно придумать
Можно пойти ещё глубже xD - OTP коды слать (смской, мылом или аунтефикаторы типа Гугла)
