Fondamentalmente la 2FA si basa sull'idea che invece di una cosa che sai, l'utilizzo di un servizio richiede anche qualcosa che possiedi.
Sono piuttosto fiducioso, soprattutto se usato su iOS (che ha una segregazione delle app a livello di sistema migliore), che offre una sicurezza piuttosto buona. Anche se non sono sicuro di aggiungere un'utilità 2FA desktop.
A mio avviso, un utente malintenzionato dovrebbe intercettare la mia password (probabilmente tramite un keylogger sulla mia macchina desktop se registro di più) e un accesso al mio telefono o alla chiave memorizzata sul mio telefono. Ma posso probabilmente immaginare che qualcuno in grado di configurare un keylogger possa rubare informazioni sufficienti per riutilizzare qualsiasi sistema 2FA disponibile sul mio computer desktop.
Scrivendo questo sto capendo che questo è basato sulla percezione che:
Integrità del computer < Integrità del telefono < Integrità iOS
I computer hanno maggiori probabilità di essere corrotti attraverso la pila di cianfrusaglie che sto installando su di essa e la loro più importante "apertura" ai cambiamenti di sistema.
Gli smartphone hanno un ecosistema più restrittivo e una vita più breve, quindi una probabilità più leggera di essere infetto.
iOS, è comparativamente l'ecosistema più chiuso in cui, a differenza di Android, la maggior parte degli accessi non viene aperta in API e il controllo dell'app è più completo.