Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od Filip Jirsák - TOTP je jenom kód odvozený z klíče a...

TOTP je jenom kód odvozený z klíče a času, takže autentizační aplikace nemůže vědět, kam se uživatel přihlašuje. Proprietární autentifikátory jsou jiná věc, ale já osobně mám radši TOTP, protože to je univerzální, nejsem vázaný na konkrétního poskytovatele. Uvidíme, jak to bude s WebAuthn, tam by měla být k dispozici informace, kam se uživatel přihlašuje.