Я не совсем понял момент со взломом электронной почты: если восстановление пароля не включать в настройках аккаунта, то сбросить 2FA все-таки получится или нет? А то как будто бы это новвоведения особой безопасности не добавит, так как электронную почту гораздо проще взломать, чем получить прямой доступ к устройству с установленным аутентификатором или тем более к физическимо устройству типа YubiKey. И кстати, нововведения на старом движке форума смотрятся несколько странно, гораздо лучше бы это все реализовать на новой версии форума, потому что там безопасность будет важнее в следствие своей недостаточной оттестируемости. Но похоже, что ожидание нового софта продлится еще несколько лет.
У меня есть сомнение, что 2FA добавит форуму безопасности в таком случае. Вообще наблюдал как вводили систему 2FA на форуме YoBit (там у пользователей были большие проблемы, сразу после введения этой системы, далеко не всё работало как надо).
Поэтому, на мой взгляд, нужно подождать, пока это нововведение будет оттестировано и и появится опыт его применения на практике. Всё-таки вопрос твоего захода в аккаунт форума это очень важный вопрос. И если там технически всё это реализовано с ошибками, то потерять аккаунт очень легко. Я считаю, что при использовании всяких технологических фишек лучше быть консерватором и и стараться пользоваться тем, что себя уже хорошо показало и зарекомендовало. Так что посмотрим, как будет функционировать новая система захода на форум.
