Gondolom azért fogják a shared secret-es TOTP-t, mint 2. faktort kihajítani, mert az sok esetben úgy is shared secret, hogy a az xyz nevében eljáró számkukac nem a saját, az ügyfelétől kapott meghatalmazással rendelkező identitásával, hanem az ügyfele azonosítójával (a totp-hez szükséges qr-kódról egy screenshot-ot kérve...) jelentkezik be az üfk+ -on keresztül, ami nagyon nem jó. (Gyakorlatilag ott van az authentictor-ban n+1 állampolgár identitásához a 2. faktor - na ezt eID-vel n+1 telefon birtokában tudná csak megtenni...)