A shared secret messze nem elégséges sok esetben valóban megbízható 2FA-ra - egyszerűen azért, mert ahogy veled megosztotta, te is megoszthatód, nem téged azonosít, hanem azt, hogy a shared secret-et ismered.