Estoy todo adelante en la autenticación de 2 pasos. Entiendo que es mucho más seguro que una simple contraseña. Sin embargo, siempre tengo miedo de comenzar a usarlo porque creo que, en algunos casos, podría quedarme "excluido" de mi cuenta.
Google (por ejemplo) ofrece muchas maneras de evitar eso (SMS, llamadas, varios números de teléfono, sin conexión , códigos impresos, etc) . Sin embargo, no puedo dejar de pensar en "qué pasa si ... y no puedo iniciar sesión cuando lo necesito".
Así que pensé en un proceso de autenticación híbrido que creo que podría funcionar y quiero saber si ves fallas en él o si crees que sería seguro. Se estaría usando la autenticación de 2 pasos pero pudiendo configurar una (o varias) contraseñas justas en el caso. Si, por alguna razón, no puede acceder al dispositivo de segundo paso, puede usar una de esas contraseñas (sin el segundo factor de autenticación). Luego, esa contraseña se inhabilitará hasta que acceda a la cuenta mediante la autenticación de 2 pasos y puede decidir eliminarlo o volver a habilitarlo (según el entorno donde lo usó).
¿Qué piensas?