Pomoc i FAQ/Bezpieczeństwo i prywatność
Bo to świadomy kompromis, a nie przeoczenie. Znajomy rodzaj 2FA, kod SMS-em albo aplikacja uwierzytelniająca, istnieje po to, żeby podeprzeć słabe hasła wybierane przez ludzi, i opiera się na współdzielonym sekrecie oraz ścieżce odzyskiwania trzymanej na serwerze. To dokładnie ta powierzchnia ataku, którą model frazy usuwa: Twoje urządzenie dowodzi, że ma klucz, podpisując wyzwanie, więc nasze serwery dostają tylko klucz publiczny i podpis, nigdy frazę i nigdy skrót hasła. Doklejenie kodu na wierzchu przywróciłoby serwerową maszynerię, której ten projekt ma unikać, nie dodając nic przeciwko zgadywaniu, bo 128 bitów już zamyka te drzwi.
Jedyny drugi składnik, który naprawdę by coś dołożył, to taki odporny na phishing, na przykład sprzętowy klucz bezpieczeństwa albo passkey, bo realne pozostałe ryzyka to nie zgadywanie, tylko phishing, złośliwe oprogramowanie i fraza, którą ktoś wykradnie albo podejrzy przez ramię. Na urządzeniu zostawionym bez blokady lokalnym zabezpieczeniem są blokada aplikacji (PIN) i odblokowanie biometryczne.
Poza tym fraza jest kluczem, więc zrób jej kopię tego samego dnia, w którym zakładasz konto: trzymaj ją w porządnym menedżerze haseł albo wydrukuj lub zapisz i schowaj tę kopię w bezpiecznym miejscu. Nigdy nie wklejaj jej nigdzie poza samą aplikacją.