Nem látom benne a fejlődést security szempontból. Sok helyen lyukas lehet ez is. Attól még hogy egy remote host adja az OTP-t egy harmadik host-ra bejelentkezéshez, ugyanúgy lehet kulcs vagy jelszó lopásos támadás feléje is.
Nem lehet hogy a struktúra bonyolításával inkább elveszik a security? Mert eddig az volt, hogy jelszót ne tudja más (a kulcshoz pl.).