要するにメールそのもののPGPまでは復元されず、更新後のパスワードではPGP秘密鍵暗号を導出できないからだと思われる
Discussion
パスワードが既知∩OTP鍵が既知
パスワードが既知∩シードが既知
で侵されるので、リスクとしては同程度
どちらか一方失くした場合、どちらもデータアクセスは不能になるが、後者の場合はアカウント権そのものはシードだけで復旧可能。
前者の場合、どちらか片方なくすとアカウントそのものにログイン不能になる
要するにメールそのもののPGPまでは復元されず、更新後のパスワードではPGP秘密鍵暗号を導出できないからだと思われる
パスワードが既知∩OTP鍵が既知
パスワードが既知∩シードが既知
で侵されるので、リスクとしては同程度
どちらか一方失くした場合、どちらもデータアクセスは不能になるが、後者の場合はアカウント権そのものはシードだけで復旧可能。
前者の場合、どちらか片方なくすとアカウントそのものにログイン不能になる