A DÁP az egy okmány, olyan, mintha a személyi igazolványát adná át, és a másik fél azzal az okmánnyal igazolná magát. Az identitás megosztása meg jóhiszemű esetben a felhasználási feltételek megsértése, kevésbé jóhiszeműen pedig jogosulatlan hozzáférés...
"Remélem a lobbierejük nem lesz elég ahhoz, hogy a +-t egyhamar megszüntessék."
Meg fogják, pont az egyszerű támadhatósága, kijátszhatósága miatt.
"Megosztani nem fogom senkivel, mert desktop gépen van,"
Ha valami elviszi a secret-et meg az usernevet/jelszót, akkor arról nem is fogsz tudni... Mert a TOTP biztonsága azon múlik, hogy a secret-et milyen módon, mennyire védetten és biztonságosan tárolod, kezeled.