Quale tra OATH HOTP, OATH TOTP su un lato (diciamo sotto forma di un token di dimensioni di una carta di credito) e U2F (diciamo sotto forma di una chiave USB) dall'altro lato pensi che sia più sicuro per scopi come online banking, email e simili? Quali sono i pro e i contro di ciascuno, sia a livello tecnico cripto che come usabilità?
Una terza opzione che posso vedere, ad es. da utilizzare con un gestore di password come keepass o PGP key, è quello di memorizzare la chiave sulla chiavetta USB: come si confronta in sicurezza con quelli sopra?