Cert sem rossz, de mindig azt szoktam mondani, hogy a TWO FACTOR lényege, hogy két FÜGGETLEN eszközzel azonosítsd magad. Ha a cert a telón van, és telóról lépsz be, ez halottnak a csók. Ugyanez igaz az SMS-re is.
Ha megszerzik a telefont, más nem kell nekik. Még rosszabb, mert a telefont megszerezni sem kell, csak megtörni.
Én pedig messze nem bízok annyira az Android/iOS security-ban, mint egy PC-ben. De mindegyik lyukas, az kétségtelen.
Smart Card esetén a kártya fizikai birtoklása nélkül nem tudnak a nevedben eljárni. És még ha meg is szerzik, annak tartalmát kiolvasni/lemásolni még úgy sem egyszerű. A kiberbiztonság túl komplex ahhoz, hogy minden ember fejébe beleverjük, de ahhoz hozzá vagyunk szokva, hogy a pénztárcát biztos helyen tartsuk - én legalábbis, azoktól mindig agybajt kapok, akik a farzsebükben hordják. Igazából már attól agybajt kapok, ha valaki akármit is a farzsebében hord :D