A KAÜ megy cert (e-szig) azonosítással, és ez jó. A 2FA-t nem csak te hiányolod azuser/pass bejelentkezésről - de képzeld el, ha bevezetnék a kötelező 2FA-t, amihez telefonszámot is meg kéne adni, mennyien rinyálnának ugyanúgy, ahogy most lócsemege, mert mi az, hogy a zállami rendszerben is meg kell adni a telefonszámot... (Egyébként az is felmerült bennem, hogy bajon lócsemegének van-e bankkártyája, netbank/mobilbank hozzáférése? És ezeknél vajon hogy érinti a kétfaktoros dolog, meg az, hogy telefonszám nélkül gyakorlatilag nem működnek...?)
"Na itt a gond, hogy erre a G nem ad lehetőséget, hogy teljeskörűen használni is lehessen." - A Google nem követő, hanem vezető szerepre törekszik a biztonság, a biztonságtudatosság terén is, ez az egyik. A másik, hogy nagyon jól tudják, hogyha egy felhasználónak adnak egy faék egyszerű, de biztonságilag kifogásolható lehetőséget (ez most is megvan, mert nem kötelező a 2FA), akkor azt fogják használni. Miközben az ebből eredő adatvesztés/jogosulatlan hozzáférés/számszerűsített károk kapcsán nem a felhasználó, hanem a Google lesz sározva, a Google fog "kabátlopási ügybe" keveredni.