Door Erik van Straten: (B) Onder voorwaarde dat het voorgestelde "wijzigingsgetal" niet wordt opgeslagen op devices (apparaten zoals computers en smartphones), en het login-scherm op de server niet de mogelijkheid biedt om zowel het via SMS ontvangen getal als het geheime "wijzigingsgetal" in te voeren (zodat niet de gebruiker maar de server de berekening uitvoert), kan dit algoritme veiliger zijn dan op TOTP-gebaseerde oplossingen (zoals Google Authenticator, Authy en dergelijke). De reden daarvoor is dat dergelijke software het TOTP-gedeelde-geheim op het device opslaat op een dusdanige manier dat het toegankelijk is voor die software zelf, maar in principe ook voor malware (die daar mogelijk root privileges voor nodig heeft), en dat op elk moment. Indien je Authy beveiligt met een pin-code (of fingerprintscan) [1] dan gaat dat nadeel niet op. Men heeft bij Authy sowieso heel goed nagedacht over veiligheid en het is daarom de de facto authenticatiemethode bij veel bitcoin wallets [2]. [1] The App ...