Ho appena rimosso e aggiunto nuovamente il mio account Google al mio telefono Android. Sono stato sorpreso che per aggiungere l'account, dovevo fornire la mia password normale e un TOTP da google authenticator. Non era un'opzione per utilizzare una password specifica per l'app. Poiché Google Authenticator è stato installato sul telefono in questione, non sembra essere un metodo appropriato per 2FA. Ovviamente, un potenziale utente malintenzionato richiederebbe comunque l'accesso al telefono E alla mia password, quindi ci sono ancora due fattori di autenticazione, ma non come me l'aspettavo.
La mia comprensione è corretta, che una password specifica per l'app sarebbe più sicura? In tal caso, non mi sembra giusto che consentire a una singola app di accedere a una parte del mio account sia più sicuro rispetto all'accesso completo all'account.
È possibile modificare un'impostazione per richiedere "aggiungi account" su un dispositivo Android per utilizzare una password specifica per l'app o almeno per utilizzare un TOTP da un altro dispositivo?
C'è una domanda simile sul sito di scambio di stack android . È opportuno ripetere la domanda qui per ottenere una prospettiva di sicurezza sulla questione? Sarei anche aperto a suggerimenti per un forum di Google in cui potrei pubblicare questa domanda (ne ho trovati due che mi hanno dato l'errore 554).