( nagylzs | 2017. 04. 05., sze – 10:23 )

Nem ezzel van a baj. Tudom, hogy van ilyen feature. A probléma ott kezdődik, hogy:

* online vagy
* megnyitsz egy lapot amire egyébként magától kitöltené a jelszót, de nem tölti mert nem vagy bejelentkezve lastpass-ba
* belépsz a jelszavaddal lastpass-ba
* elkezdi bekérni a második faktort, DE KÖZBEN A LAPRA MÁR BEÍRJA A JELSZÓT
* ezek után ha direkt elrontod a second factort, akkor úgy csinál mintha nem sikerült volna a bejelentkezés

Tehát még félre is vezeti a felhasználót, mert megpróbálja elhitetni, hogy szükség van a második faktorra.

A második faktorra akkor van szükség, amikor szinkronizálni akarod a jelszavakat. A jelszavak dekódolásához ilyen nem kell! Ha korrektek akarnának lenni, akkor:

* offline módban (ha nincs net) be se kérnék a második faktort mert semmi értelme
* ha online vagy és elrontod a second factor részt, akkor nyitva hagyná a lokális jelszó db-t, és kiírná hogy a szinkronizálás nem sikerült

A jelenlegi működési mód rendkívül félrevezető, főleg ha valaki nem figyel, és a second factorban megbízva engedélyezi az offline működést.