Atualmente, tenho um webapp monolítico legado de 15 anos com quase 1 milhão de usuários, usando um sistema doméstico de autorização e autenticação: JAAS, nomes de usuário e armazenamento de pwds em um banco de dados com hash de senha básico, algumas perguntas de verificação pessoal 2FA (com...