( arpad | 2021. 06. 15., k – 09:56 )

Ha már elhagytad akkor azon már nem segít, de legközelebb érdemes elmenteni valami offline/biztonságos helyre a keyt. 32 karakter, annyit akár még meg is tud jegyezni az ember - nem fog, mert nem kell használni, de a lehetőség fennáll. A Google Authenticator egyáltalán nem kötődik eszközhöz, csak egy szimpla TOTP implementáció. Egy egy soros Python/Ruby script is tudja ugyanazt, azaz generálni a kódokat, de gondolom ezzel nem mondok újat.

És igen, azzal hogy elmented a keyt azzal - elméletileg - kevésbé biztonságos, de ahogy írod is, ha elveszted az eszközt - amit az ember folyamatosan valahol elől tart, mert általában használja, nem egy HW token a bőrönd legmélyén - az hatalmas szopás tud lenni. A keyt meg tárolhatod egy lezárt borítékban papíron, pendrive-on, bármin. Nem kell elérhetőnek lennie amíg megvan a telefon. Én is hagytam már külföldön egy Lyft autóban a telefonom, szerencsére nem egyedül voltam így a kollégám telefonján keresztül el tudtuk érni a sofőrt és visszakanyarodott a reptérre.