Estoy más acostumbrado a usar Google Authenticator / FreeOTP para mis necesidades de 2FA. Este sistema me permite tener flujos TOTP separados para cada sitio y me permite hacer una copia de seguridad de mis semillas (imprimiendo los códigos QR utilizados para configurarlos).
Sin embargo, he encontrado algunos sistemas que solo admiten el programa "Acceso VIP" de Symantec. Este software parece generar un único secreto, luego registro la "ID de credencial" con otros sistemas para permitirles reconocer mi flujo TOTP. No estoy seguro de cómo funciona el cifrado, pero si uso Symantec VIP Access tanto para SiteA como para SiteB, ¿no le otorga esto efectivamente a los tokens TOTP de SiteA que puede usar para hacerme pasar por mí en SiteB? Además, Symantec no admite ninguna forma de hacer una copia de seguridad de su secreto; su solución documentada para un smartphone perdido, roto o reemplazado es ponerse en contacto con el soporte técnico de cada sistema con el que haya registrado mi "ID de credencial".
¿Es correcto este análisis de Symantec VIP Access? Si es así, ¿tengo alguna alternativa mejor que pedir (en forma inútil) a los administradores de sistemas que usan Symantec VIP Access que se cambien a algo que no apesta?