Ezért tartom baromi rossz iránynak az e-személyis login kivezetését, mert az egy és csak egy eszközhöz kapcsolt bejelentkezési lehetőség, aminél gyakorlatilag garantálható, hogy az jelentkezik be, akinek a birtokában van az azonosítóeszköz és ismeri a hozzá tartozó megfelelő méretű PIN-t, mivel az eszköz nem másolható. A standard ToTP alapvetően egy másolható eszközre bízza a második faktort, bár ezt is meg lehet csűrni-csavarni azzal, hogy a device azonosítását is beleszövik az így már nem szabványos második faktorba. De ez egyedi klienst, illetve egyedileg fejlesztett szerver oldali komponenst igényel.
Szóval egyelőre megy, de az eID-s login, mivel a 2. faktort biztosító szoftver és a szerver oldal is ugyanannál a fejlesztőnél van, így a megrendelő döntése alapján simán be lehet hozni egy egyedi megoldást, ami device azonosítását is megoldja, és n darab eszközre korlátozza az adott állampolgár megszemélyesítését az ügyfélkapu felé.