Uno scenario comune riscontrato con l'autenticazione a 2 fattori sui dispositivi mobili utilizzando, ad esempio Google Authenticator, sta migrando l'autenticazione a un nuovo dispositivo. Un modo naturale per farlo è disabilitare 2fa per tutti gli account, quindi configurarlo nuovamente per il nuovo dispositivo. Ciò garantisce che il vecchio dispositivo non possa essere utilizzato per generare chiavi, che il nuovo dispositivo possa essere configurato per 2fa (che altrimenti non sarebbe possibile) ed eviti di dover memorizzare o individuare chiavi di ripristino aggiuntive.
Questa procedura - disabilitazione e riattivazione - è l'approccio consigliato? A parte il breve periodo durante il quale 2fa è disabilitato, ci sono altri rischi o inconvenienti a questo approccio?
Qual è la procedura consigliata per la migrazione dell'autenticazione a 2 fattori su un nuovo dispositivo?