Por lo tanto, uso un administrador de contraseñas para generar una contraseña única (segura) para todos y cada uno de los sitios para los que tengo un nombre de usuario / contraseña.
Para los que lo permiten, también habilito TOTP (contraseña de un solo uso basada en el tiempo) 2TF.
Esto me hizo pensar.
Teóricamente, la única forma en que alguien obtendría su contraseña (excluyendo los ataques MTM) sería que la tabla de contraseñas del sitio que estoy usando se filtre, en cuyo momento también se filtraría la semilla TOTP.
Entonces, ¿contra qué se debe proteger TOTP exactamente? ¿Está pensado como una protección contra: MTM, registrador de claves, visor por encima del hombro?