Google 인증 웹 사이트에서 2FA를 구현하려고합니다. 내가 올바르게 이해한다면 모든 사용자는 자신의 비밀 코드를 갖게 될 것입니다. 로그인시 6 자리 코드를 검증해야합니다.저장을 위해 2FA 비밀 코드를 해시해야합니까?
사용자 암호와 동일한 데이터베이스에 이러한 비밀 코드를 저장하는 것은 좋지 않은 생각입니다 (누군가가 데이터베이스를 보유하고 있지만 더 큰 문제가 있음에도 불구하고). 아니면 그들은 단지 암호처럼 취급되고 암호화되어야합니까?