TOTP認証のQRコードを共有する最良の方法

Question

私は現在、OTPコードを使用してユーザーの認証を強化するために、TOTPのサーバーベースの実装に取り​​組んでいます。 しかしQRコード（または秘密鍵）をエンドユーザーと初めて共有する方法を知りたいのですが？電子メールが好ましい選択肢ではないことは確かですが、エンドユーザーとの物理的接触がないため、別の方法でQRコードを共有することは難しいでしょう...

TOTPに関する別の質問ユーザーがコードを生成するために携帯電話を失っている場合、エンドユーザーが新しいQRコードを生成することを許可しますか？その場合、どのように私はそれを共有することができますか？ （実際はこれと同じ質問です...）

Answer 1

サーバを安全に保つには、QRコード/ OTP設定コードをどのような方法で共有してはいけませんが、あまり使用できません。

ユーザがログインしている間に2つの要因を無効にしてから再度有効にして、ユーザーに設定させることもできます。これは最も安全な方法ですが、あまり管理しにくい方法です。

もう1つの方法は、安全なメッセージングプロトコルを使用してユーザーとQRコードを共有し、ユーザーにパスワードを再設定してTwo Factorを再設定することです。

あなたのサーバーではどのOSが実行されていて、これはSSHアクセス用ですか？