Ovdje se ne radi o tome da autentifikator ima rupu, već se kroz sistem dolazi do podataka kad je upaljen. To je neto kao kad u sef uđu lopovi, ne dok je zaključan, nego u trenutku kad ga otvori zaposlenik banke. Da li je sef nesiguran? Nije. On je i dalje jednako siguran, samo ga se mora koristiti na siguran način. Isto tako i sa autentifikatorom. Ako ima sranje na mobu, onda apsolutno sve to je gore je u banani.
Ako je u tome stvar, to je već malo bolje. Znači da bi offline stara krntija od mobitela trebala biti okej.
Mislim da nitko ne moe hakirati bazu 2FA kodova jer ona ne postoji. Postoji algoritam koji temeljem početnog koda (kojeg mora zapisati kad se prijavi za 2FA) generira esteroznamenkasti 2FA kod. Ali čak i da netko provali kako taj algoritam funkcionira, opet mora znati taj početni kod koji ti je dao npr. Binance kad si kod njih upalio 2FA.
Ma na algoritam sam i mislio. Neka poveznica negdje mora biti zapisana, čim on tebi te kodove generira i bez pristupa internetu znači da su oni negdje već unaprijed definirani.