Hátulütők szerintem (miközben használok magciklink megoldást olyan helyen, ahol nincsenek kritikus adatok):
- Az email szerver-szerver kommunikáció kilencvenvalahány százalékban most már titkosított, de még mindig számottevő amikor nem és útközben lehet olvasgatni.
- Említették már, a user levelesfiókja másik eszközön van, mint ahol belépne a rendszerbe. Ez elég problémás dolog, főleg ha egyszerű lelkületű felhasználókról van szó.
- Nagyon baj, hogy phishing szűrők egy része izgatott lesz a link láttán és blokkolja ilyen vagy olyan módon a leveledet és/vagy az oldaladat.
Az egyszerűsítés iránti igény és a jelszóutálat élő probléma, egyre inkább. Az egyik projektben a passwordless megoldásokat nézegetjük most (lásd MS Hello és barátai), de még nem vagyok ott, hogy erről pozitív dolgokat mondjak. Erősen próbálkozni fogunk, mert a 60+os főnököket nem lehet rábeszélni egyetlen komplex jelszó használatára sem, nemhogy egy MFA-ra.