A jövőben is megteheted olyan böngészővel, ami TLS-ben megfelelő minimumot tudni fogja, _és_ tetszőleges TOTP alkalmazással - aminél a shared secret tárolásával kapcsolatos kockázatot te viseled.
Az, hogy egy jobb helyen minimumnak számító, inband shared secret alapú TOTP-t használsz második faktornak, nem pedig egy outband chellenge-response megoldást, az a te döntésed.