Поражает меня Яндекс со своим Кошельком, корявым приложением и двухфаккторной аффтаризацией.
Задумка была хорошая, но какой же бред...
Ну вот скажем, начнем с того, что раньше в приложение ЯДа было встроен генератор OTP. Но сейчас Яд выкатил обновления и в приложении сабжа больше нет, мол, ставь Яндекс. Ключ или Гугл Аутентификатор. Кстати FreeOTP тоже работает, хотя и не заявлено.
Но вот скажем глюкнул у меня телепон, пришлось сбросить, переустанавливаешь все. Логинишся в приложение с помощью аварийного ключа. Надо что-то сделать с настройками ЯД и вдруг УПС...а вам нужен код из приложения. Но так как Яд по умному разделилил приложение и генератор OTP то теперь по нвоому надо регать OTP.
Начинаешь его регать и тут начинается самое дикое. Чтобы показать QR Яндекс требует...ключ из приложения. Или аварийный код. Вводим код. Получаем QR, скармливаем его FreeOTP.
Яндекс просит код из нового приложения и...код из старого. Или снова аварийный код. А что, то что со старым приложением что-то не так Яндекс все еще не понятно? Иначе зачем на предыдущем шаге я пользовало бы аварийный код?
Хорошо что кодов у меня было достаточно, потому что вводить по коду на КАЖДОМ шаге - это чето лихо.
И да, чую поддержки Webuthn от Яндекса мы не дождемся...