Mất QR thì verify qua smsOTP để lấy lại QR khác. Hệ thống sẽ sinh ra mã QR khác.SmartOTP an toàn hơn vì key lưu ở app hoặc trên server, người dùng không cần biết đến key nên giảm rủi ro hơn.
Google Authenticator thì lúc add vào (bằng quét mã QR hoặc tự nhập key bằng tay) thì người dùng phải lưu key lại đâu đó, phòng khi cài lại đt mới ...
Kịch bản thường gặp là: lưu lại key trên GDrive, trong khi chỗ mà dùng Google Authenticator làm 2-factor authentication đó lại đăng ký bằng tk gmail và dùng chung mật khẩu với gmail luôn. Trường hợp này chỉ cần lộ mật khẩu gmail là đi hết.
Lẽ nào thằng aws nó xài chung với GG Authenticator thì không đủ bảo mật?