A ToTP több eszközre felrakható - és ez nem megy a biztonság rovására? Ha tetszőleges számban létezhet, akkor bármelyiket megszerezve/kompromittálva akár úgy el lehet lopni az identitást, hogy csak akkor veszed észre, amikor már késő, 2FA/ToTP ide, vagy oda.
Hasonló a gond a push-sal is, ha sikerül valahogy beregisztrálni egy második/sokadik eszközt, akkor az is megkapja a push-t...