несмотря на двухфакторную аутентификацию
и вообще достаточно серьезный подход к делу тамошних информационных дел мастеровВот сразу и ответ на вопрос: что лучше 2FA через SMS или TOTP/HOTP(реализованные в Google Authenticator) и OCRA (исходники реализации для Java,Objective-C,PHP)?
Правильно ли хранить логин и пароль после ввода и постоянно при входе просто отправлять его на сервер.нет!