A shared secret a felhasználóra bízott tárolása miatt gyakorlatban csak egy hangya...sznyival jobb, mint a sima jelszó - ugyanis mindkettő tárolható gyakorlatilag védelem nélkül. Szóval a 2FA is csak annyira biztonságos, amennyire a shared secret biztonságosan jut el hozzád, _és_ amennyire védett módon, biztonságosan van tárolva.
Nem atomtitkok, hanem az adott user megszemélyesítése a védendő dolog - ami adott egyénnek lehet olyan fontos, mint az atomtitkok...