> Для остальных - да, не верьте ему, оно не в теме.

действительно не в теме - я изучал вопрос в том самом "2014" (на деле в 15м, но недалеко ушло) когда оно без гугля (который и начал навязывать всем подряд эту хрень) вообще ничего не могло - только работать банальной шифровалкой (причем в этом втором случае - не работал хитропротокол) и никакого "developer" у них в помине не было.

> Вот лучше _сами_ читайте, смотрите картинки и думайте:

мну бегло посмотрел, подумал что это просто полный п-ц. Воняет индусятиной как будто в Бомбее в местный сpальник забежал.
Вместо того чтобы сделать ровно ту хрень, которую я описывал, придумано очередное меганавороченное ненужно.  "very new protocol and is currently only supported by Google Chrome"
Кто, чорт возьми, готов потратить месяцы своего времени на детальный анализ очередного very new ненужно? Кто готов потом отдельно анализировать код, который придется пихать разом и на клиента, и на сервер - отдельно, потому что протокол может быть всем хорош и изумителен, а код написан как обычно (на практике провижу мегазапутанный протокол, к которому хороший код написать вообще нельзя).

Ну и до кучи - хорошо забытое старое:
https://developers.yubico.com/OTP/
(сейчас оно даже научилось, оказывается, обходиться собственным "validation server", не прошло и четырех лет, но это снова меганавороченная херня с хипстерским rest api - уверен, насквозь гнилая. Ну что она на пехепе, это уже цветочек на могилке).

нет, блжад, вы ЭТО предлагаете тем, кто панически боится андроида и простого механизма, использующего _стандартную_ - действительно много кем щупанную на прочность модель ssh keys?

А, ну и до кучи - по прежнему защиты от кражи никакой. Используйте двухфакторную аутентификацию и весь этот ад с сложными легкозабываемыми паролями, которые нельзя поменять локально.

короче, лучше пользуйте это дерьмище по прямому назначению - для авторизации в гмэйл, где храните письма бабушки, и куда там оно еще - such as Wordpress and Django. (скажите, вас _совсем_ не расторожило что это у них _первым_ пунктом возможных применений?)

P.S. вы испортили мне вечер. Я не то чтобы верил, что у них за эти годы вышло что-то хорошее, ознакомившись на раннем этапе, но даже не ожидал что по ссылке будет такой ад и п-ц, и что находятся люди (мнящие себя сирьозными пацанами), которые этого сразу же не понимают.