Здравствуйте у меня такая ситуаяция: У нас есть сайт с двойной верификацией (мейл-пароль + смс), с протоколом https, но токен держим в локал сторидже, хотя есть рефреш токен который обновлаяется каждые 3 минуты. Насколько такие методы обезопасели нас по шкале от 1 до 10 (1 очень плохо, 10 отлично)?
Здравствуйте у меня такая ситуаяция:
У нас есть сайт с двойной верификацией (мейл-пароль + смс), с протоколом https, но токен держим в локал сторидже, хотя есть рефреш токен который обновлаяется каждые 3 минуты. Насколько такие методы обезопасели нас по шкале от 1 до 10 (1 очень плохо, 10 отлично)?