Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: 
Acum patru ani, când am început să scriu aici nu foloseam deloc autentificarea securizată. Avusesem ceva de genul la lucru, cu token, dar cu muuuuult timp înainte.
În principiu nu foloseam nu pentru că refuz inovația sau nu suport securitatea, ci pentru că acces la contul meu putea avea oricine, că nu prea avea ce să îmi ia – eventual boii de la bicicletă. Și nici din aia nu foloseam, că nu știu nici acum să merg pe ea. 
Dar am înțeles că, fiind legat cu conturile mele la pagina de Facebook a blogului și la partea de backoffice de la site, aș risca să dau acces unora rău intenționați la datele ArenaIT. Iar asta, cumulat cu faptul că am primit, ulterior, drepturi de administrator pe paginile de Facebook ale unor persoane publice, m-au făcut să utilizez NUMAI acest tip de logare, atât pe Facebook, cât și pe conturile de e-mail, fie că sunt de GMail sau Outlook.
Pentru cei nefamiliarizați cu conceptul, deși mă îndoiesc că ar fi, iată ce presupune:
Verificarea în doi pași este un proces de securitate care folosește două etape în verificarea identității unei persoane sau a unei entități care încearcă să acceseze un serviciu (e-mail, rețea socială, proces bancar, etc.). Acest proces se numește și verificare în doi pași și presupune existența a minim doi dintre acești trei factori de autentificare: un factor de cunoaștere, un factor de posesie și un factor de inerență.
Autentificarea tradițională include unul, cel mult doi dintre acești factori. De exemplu, dacă vrei să folosești un serviciu digital precum un cont de email, autentificarea tradițională presupune să știi un nume de utilizator și o parolă. Informația poate fi furată foarte ușor și se pot afla atât numele de utilizator cât și parola, acel serviciu putând fi folosit abuziv de către altcineva pretinzând că ești tu. De asemenea, se pot fura informații personale ce pot fi apoi folosite pentru a te vătăma.
Și acum, să purcedem la vot, răzeșii mei!
Nu ma așteptăm să fie așa mulți cu „nu”.
Oculta…5g…etc, etc
Autentificarea in doi pasi este pur si simplu oribila, este mult prea complicata pentru un utilizator obisnuit.
de ce?
Dacă îți este lene poți sa îți cumperi un yubikey
Efectiv este mult prea incomoda atunci cand esti pe graba, sau ai repede o urgenta o idee mai fiabila ar fi sa existe deblocare prin amprenta si pentru conturi cum ar fi cel de gmail. Astfel securitatea ar fi una mult mai mare decat ce avem in prezent.
Cu yubikey poți sa faci asta
Raspunsul ar fi: doar la unele conturi. Din pacate unele sisteme de atutentificare in 2 pasi folosesc telefonul pe post de token si in cazul unei probleme cu el nu prea ofera strategii redundante
la yubikey ar cam trebui sa ai doua inrolate in caz ca se intimpla ceva cu unul din ele altfel in caz de ceva you’re f*cked
asta e una din probleme .. partea de backup in caz de ceva
aegis ar fi ok pt o solutie doar soft
Da dar la fel și pe soft, dacă folosești appul de la google, nu ai backup, dacă ai pierdut telefonul ești în aceeași situație. Aegis folosesc și eu pentru backup și nici varianta de la ms nu este asa rea.