( zeller | 2023. 01. 25., sze – 19:28 )

Ahogy írtam is: user/pass helyett talán (de kérdezze meg az MNB-s auditorát, IT-biztonsági tanácsadóját). Én azt írtam, hogy OAuth talán jó lehet user/pass helyett, de erős a gyanúm, hogyha az sms/push "fáj", akkor az illető úgy gondolja, hogy ha már a google fiókba egyszer valamikor belépett 2fa-val, akkor azzal az user/pass párossal szeretne minden egyéb nélkül a netbankba is bemászni. Ha "csak user/pass helyett szeretné, és bevállalja a 2. faktort, ami innetől kezdve birtoklás vagy biometria, hát legyen - ha a bank ad neki olyan tokent, ami egyszer használatos jelszót "gyárt", akkor a birtoklás,mint 2.faktor is rendben lehet. (A sw-es tokenek sajnos nem garantálható, hogy egy példányban léteznek, így azt én "birtoklás" címén banki környezetben nem biztos, hogy elfogadnám)