@didek @MartinBe @rogatywieszcz @tadzik
TBF TOTP i klucze fizyczne bez wyświetlacza[1] nie sa strikte lepsze od haseł przez SMS, bo nie oferują ochrony przed "złośliwa przeglądarka wysłała inną transakcję". Lepiej chronią przed pewnymi zagrożeniami (SMS jest strasznie biednym mechanizmem), ale znacznie gorzej przed innymi.
[1] W sensie takie, które nie umieją pokazać co potwierdzasz (lub przyjąć od ciebie informacji na temat tego, co chcesz potwierdzić).