jogsértő(!!!) módon az user/passwd/totp secret megadásával oldanak meg a fél bites userek
Ezt honnan veszed? A fél bites user azt se tudja, hogy létezik a TOTP secret. Amúgy meg ha nagyon meg akarja osztani, úgyis megtalálja a módját (ld. odaadja a telefont, amin van a DÁP). A DÁP és a futtatókörnyezete ugyanúgy másolható, mint a TOTP secret.
Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog? De, létező, és nagyon nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe.
Egyrészt ha pl. egy kedvenc telefonos programoddal kezeled a TOTP secretet, akkor a szuperbiztonságos Android meg iOS nem hagyja, hogy más program kiolvassa, másrészt szerintem csak neked aggályos, józan ésszel belegondolva ezen senki nem aggódik, harmadrészt nálad ez a "mennie kell a levesbe" a "Carthaginem esse delendam". Ez az utóbbi mondjuk célba is talált, reméljük te nem fogsz felszólalni az Országgyűlésben ennek ügyében :D
Szerk.: közben eszembe jutott a következő felállás: a fél bites user tisztában van korlátaival, és odaadja a telefonját valakinek, hogy a DÁP-on állítson be meghatalmazást egy másik fél számára. Amikor a segítő végzett a beállítással, visszaadja neki a telót. Akkor most történt jogsértés?