> Чего плохого в восстановлении ключа из seed?в том, что нет ни малейших гарантий, что его можешь восстановить только ты.
> Запомнить, например, 24 слова на всю жизнь вполне возможно.
как минимум, такой seed должен вводиться - тобой, пусть даже сгенеренный несекьюрно-несекьюрно бросанием кубика.
Потому что если он выдается изнутри устройства - ты не можешь быть уверен ни в том, что он уже не выдан кому-то лишнему, ни в том, что кто-то лишний не сможет его потом получить - что бы там ни блеял производитель.
> Если тем, что формально это не фактор "владею", а "знаю", то и
именно этим. То есть уже неизвестно, владеешь ты ключом или нет. И ты ли это вообще.
То есть ради мифической ситуации волшебного устройства, не позволяющего привязать два ключа и не позволяющего других способов восстановления доступа - вполне немифический источник утечки.
Что не только сводит к х..ю всю секьюрить, но и заставляет предположить, что и все остальное так же плохо продумано и предназначено для хипстерков, а не тех, кому секреты действительно важнее удобства.
> что? Как это мешает решить бытовые проблемы с постоянными рисками компроментации
а бытовые и токен не решает - бытовые решает offline-генератор. Который можешь прочитать ты, и, теоретически - чувак за спиной, но, поскольку пароль тут же становится невалиден - чуваку пользы от него практически никакой.
Почему эта технология доступна только банкам - а вот угадай.
А токеном может воспользоваться любой, хакнувший твой компьютер или уговоривший тебя авторизоваться не с него.