Innanzitutto, la chiave segreta in discussione è quella in cui non è possibile eseguire la scansione di un codice QR in un processo di configurazione 2FA; esiste un codice che è possibile inserire manualmente nell'app / dispositivo di generazione TOTP.
Alcuni servizi forniscono codici di backup monouso per l'autenticazione a due fattori, per il bene se si perde il dispositivo di generazione del codice, ma alcuni non forniscono codici di backup. Per quei servizi che non forniscono codici di backup, tendo a memorizzare la loro chiave segreta.
La mia domanda è, è sicuro archiviare quelle chiavi segrete allo stesso modo dei codici di backup di un negozio? C'è qualche differenza?
Credo che la chiave segreta visualizzata sullo schermo affinché l'utente inserito manualmente sia già inclusa nel codice QR e possa essere utilizzata per accedere a qualsiasi app 2FA, per creare app diverse su telefoni diversi per generare gli stessi codici TOTP. Per favore correggimi se ho torto su questo.