@אביי-ורבא מה שלא מובן הוא שאם הבעיה היא לצרף סיסמה בבקשה - אז מה שונה Login?, אלא הבעיה שבמספר־מערכת:סיסמה לא ניתן לבדוק אם בוצע אימות דו־שלבי או לא, א"כ ב-IP שנמצא ברשימה לבנה - מה הבעיה שישתמש במספר־מערכת:סיסמה הרי הוא לא צריך אימות?
כמובן שמבחינת נוחות מפתח API יותר טוב, אבל מבחינת אבטחה לא דחוף לבטל לגמרי את השימוש במספר־מערכת:סיסמה.