@DunderKlumpen: "Ren galenskap" låter lite överdrivet, tycker jag. Har haft mitt primära mailkonto i över 5 år, utan tvåfaktor, och enligt IP-loggen är det aldrig nån annan än jag som loggat in. Iofs så kör jag med långa lösenord och byter 1 gång i månaden.
Att hugga nåns telefon är ju inte svårare än att anlita någon lokal person på plats. Men i dom flesta fall är det väl ändå folk i ens närmsta omgivning som försöker ta sig in.
Tycker bara två-faktor är så jääääkla omständigt. Exempel:
Ska man ansluta nånstans, FTP eller Webdav eller POP3, whatever, så blir det "Connection refused" och sen ska man vänta på kod till telefon, och när man väl får den så ska man gå in i anslutningsprofilen och byta ut lösenordet mot 2-faktorkoden, och ansluta igen. Såvida inte det gått mer än 30 sekunder innan man ansluter med 2-faktorkoden, för har det gått mer än tidsgränsen då måste man börja om från början igen. Händer alltför ofta. SMS från USA är inte blixtsnabba direkt.
En timme senare, man ska logga in igen, då blir det connection refused igen, men det kommer inget 2-faktor SMS, alls. Varför? Jo för det lösenord som klienten försökte logga in är ju 2-faktorkoden från förra gången man anslöt, som ligger kvar där i anslutningsprofilen. Försöker man logga in med helt fel lösenord så får man ingen 2-faktorkod. Så då måste man in på lösenordsmanagern och hitta rätt på riktiga lösenordet och lägga in det igen, för att snart igen ta bort det när man får ny 2-faktorkod, och efter man loggat in så måste man direkt in i anslutningsprofilen och lägga tillbaka rätt lösenord igen. Blueh!
Och ifall en överföring avbryts, kanske bara nåt felformulerat kommando eller förlorat paket, Gud förbjude, man kan inte gå ut o handla eller nåt under tiden överföringen görs. För, i normala fall, när avbrott på överföring sker, så reconnectar ju bara klienten automatiskt och kör Resume (eller liknande). Men med två-faktor, då får man kod i telefon när klienten reconnectar, medan man är på affären och handlar typ. Och klienten skickar ju inte den koden för att få reconnecta, så då kör klienten Retry connection typ var 10e sekund i 5 minuter i sträck eller nåt. Man får nytt SMS var 10 sekund i fickan 'ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding' ... fem minuter i sträck, folk bara stirrar undrar va i helvete som pågår.
Detta förutsatt att man kommit ihåg att öppna anslutningsprofilen och klistra tillbaka rätt lösenord efter man loggat in. Annars kommer man bara hem efter en timme och överföringen har inte skett.
Känns så B med tvåfaktor, fattar inte hur folk orkar. Dom vanor o verktyg vi använder är liksom inte gjorda för tvåfaktor alls.
Det blir väl nödvändigt med tvåfaktor kanske. Uff, som sagt: säkerhet och enkelhet är nästan alltid motsatser.