Nel DB mi trovo memorizzati in chiaro i codici per la doppia autentica come ad esempio la chiave che serve per generare il codice in Google Auth e i codici per l'accesso di emergenza.
La risposta di chi ha realizzato l'estensione grosso modo è che se l'intruso ha già avuto accesso al DB, il sistema è già compromesso.
Il DB potrebbe però essere un file SQL sulla mia scrivania e perciò accessibile al collega infedele e mi vengono in mente molte altre occasioni nelle quali si possa accedere al DB.
Vorrei un vostro parere.
