Security through obscurity, gondolom nem kell tovább fejtegetnem :)
Amúgy ha ennyire fontos és kritikus akkor tároljátok a kulcsokat mondjuk egy smart card-on, szigorúan személyesen átadva az ügyfélnek és minden platformra adtatok egy egész kényelmes és biztonságos módot az autentikációra. Mobilhoz mondjuk ez egész barátságosnak néz ki: https://www.vasco.com/products/two-factor-authenticators/hardware/card-…