Gregory's Server
Мне из-за поломки телефона надо было экстренно поменять второй фактор во многих вещах. И если гугловский аутентифиактор переносится простым сканированием, то вот с я.ключём дела обстоят сложнее. Собственно проходят процедуру смены этого самого ключа я понял, что я.ключ является очень хреновой штукой. А если точнее, то не сам ключ, а способ его восстановления.
Для восстановления я.ключа нужно только знать номер телефона, на который он был зарегистрирован и иметь возможность вводить коды из смс. То есть фактически для входа в яндекс теперь нужно только завладеть моим телефоном. И если авторизация с ключом всё ещё является двух-факторной (пин-код то вводить надо), то вот восстановление является однофакторным. И это прямо большая боль.
@bano а там разве не стандартный TOTP..? :blobfoxgooglyholdingitsheadinitshands: