Eine Schwachstelle ist, dass man nicht in der App den Login bestätigt, sondern den Code im GF-Client eingibt bzw. gibt man die Daten auf einer Fake-Login-Maske von einem Hacker ein, hat er dann trotzdem alle Login-Daten und kann ebenfalls einloggen, das gleiche bei einem Keylogger.
Aber trotzdem ist es jetzt sehr viel schwieriger einen Account zu hacken.
fände es auch besser wenn man eine Push-Nachricht bekommt die man dann bestätigen oder ablehnen kann