Jelszót nem kérnék soha. Ha aktivitás van az oldalon és azt érzékelem hogy ~1 hétig érvényes a belépése, automatikusan meghosszabbítom. Ha lejárt meg kiírom hogy lejárt és kattintson az emailben kapott linkre.
OTP helyett meg 2FA-t használok, ha valaki nagyobb biztonságot szeretne.
Ez lenne a terv.