¡Hola!
Estoy en desacuerdo con la idea de que cualquier autenticación de 2 factores, especialmente en la web, pero no solo allí, tiene una gran posibilidad de ser “perfecta”.
La mejor opción que se me ocurre es tener una aplicación de teléfono inteligente que funcione como una tarjeta de acceso y escupe un código que puede usar junto con su contraseña.
- ¿Existe una plataforma de publicación de libros de código abierto?
- ¿Cuál es la mejor aplicación web para colores?
- ¿Por qué ya no se usa CGI para aplicaciones web?
- Al crear una aplicación a gran escala, ¿cómo planifica y estructura su CSS?
- ¿Existen aplicaciones web que le permitan crear listas de tareas personales que puedan compartirse con otros (otros usuarios o públicamente a través de un enlace)?
No hay mucho que puedas hacer. Entonces … su tarjeta de acceso podría, en teoría, ser virtual, siempre que la tarjeta concreta esté almacenada de forma segura.
También realmente depende de lo que quiere decir con “aplicación web”: si estamos hablando de algo que es interno de una empresa y al que no se accede fuera de él, entonces el uso de algún tipo de complemento probablemente sería bueno y seguro ( porque entonces podrías tener un lector de tarjetas simple que haga la mayor parte del trabajo).
De lo contrario, las cosas se ponen difíciles y no tienes muchas opciones.