Hm sauf qu'il y a des fois où permettre un failover avec juste le mot de passe est indispensable. Typiquement, le jour où tu te fais voler ton sac à l'étranger, t'as plus accès a rien :/
Mon mot de passe ssh fait plus de 20 caractères. On peut le cracker ou tomber dessus par hasard, certes, mais bon (et il est sur un port non standard, avec blocage de l'IP source au bout de 3 échecs).
Bref, les OTP m'ont toujours paru une bonne idée mais pas forcément dans toutes les situations.