A shared secret-es 2. faktornak van egy nagy hibája - maga a shared secret. Én inkább azért rinyálnék a helyedben, hogy miért nem marad meg az e-személyis auth mindenestől? Mert az az egy és csak egy példányban létező hardvertoken miatt kifejezetten jó biztonságot nyújt, míg az eID-t, ha hozzájuk valaki az e-személyi pin-kódjáhot és pár percre az érintett e-személyijéhez, akkor tud vele egy második eID-t generálni a saját eszközén - kérdés persze az, hogy ezt az érintett (akinek duplázták az identitását igazoló elektronikus okmányt) erről tudomást szerez-e, illetve hogy a két elektronikus okmány egyszerre aktív lesz/lehet-e?