( BaT | 2021. 05. 11., k – 19:17 )

A tufához meg kell adj valami személyedhez köthető dolgot egy idegen szolgáltató részére.

Ez így ebben a formában nem igaz. A 2FA lényege, hogy az azonosításhoz legalább 2 van használva a következő faktorok közül:

  1. something you know
  2. something you are
  3. something you have

A jelszó az első kategóriába esik, a második az leginkább a biometrikus azonosítás, ami online szolgáltatásoknál nem túl praktikus. Marad a harmadik opció, ami kb. bármi lehet, amíg teljesül, hogy csak egy van belőle. SMS-nél ez a szolgáltatói végpont, hardver kulcsnál ez az eszközön tárolt privát kulcs. HOTP/TOTP esetén ez a privát kulcs, amit a szolgáltató generál a 2FA beállítása során. Az ilyen szempontból lényegtelen, hogy milyen eszközt használsz a OTP generálására, amíg az teljesül, hogy a privát kulcshoz nem férhet más hozzá. Mások már javasoltak alkalmazásokat, amik képesek ezt a feladatot ellátni, így ehhez nem szükséges okostelefont használni. De az is opció, ha egy okostelefont használsz SIM és fiók nélkül, mert valójában internet sem szükséges hozzá.