J3.x:Changes to the 2FA token generation recommendations for existing sites/20/it

Il codice di default usa 10 byte per il segreto. 10 byte sono 80 bit. Il rischio qui è basso. 80 bit sono ancora fuori da qualsiasi attacco pratico. Tuttavia penso che i requisiti di sicurezza (e anche le raccomandazioni) della RFC dovrebbero essere seguiti, quindi raccomando di cambiare questo a 20 byte (aka 160 bit).