Sono tutti in avanti sull'autenticazione in 2 passaggi. Capisco come sia molto più sicuro di una semplice password. Tuttavia ho sempre paura di iniziare a usarlo perché credo che in alcuni casi potrei essere "escluso" dal mio account.
Google (ad esempio) offre molti modi per evitarlo (SMS, chiamate, diversi numeri di telefono, offline , codici stampati, ecc. . Tuttavia non riesco a smettere di pensare al "cosa succede se ... e non riesco ad accedere quando ne ho bisogno".
Quindi ho pensato a un processo di autenticazione ibrida che credo potesse funzionare e voglio sapere se vedi dei difetti in esso o pensi che sarebbe sicuro. Utilizzerebbe l'autenticazione in due passaggi ma sarebbe in grado di impostare una (o più) password just-in-case. Se, per qualche motivo, non è possibile accedere al dispositivo di seconda fase, è possibile utilizzare una di queste password (senza il secondo fattore di autenticazione). Quindi, tale password verrà disabilitata fino a quando non si accede all'account utilizzando l'autenticazione in due passaggi e si può decidere di eliminarlo o riattivarlo (in base all'ambiente in cui è stato utilizzato).
Che ne pensi?