Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.
Mindent elmondtam, ami megválaszolja a kizárólag kötekedésből feltett kérdésedet.
DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is.
Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.
Ami annak a következménye, hogy? ... Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is. Helyette inkább több százezer embert kényszerítenek bele okostelefon vásárlásába, és későbbi újravásárlásába, a beléjük kódolt elavulás miatt. Áruld el már kérlek, hogy mi a büdös faszból állt volna a jelenlegi Ügyfélkapu keretein belül leimplementálni, hogy egy darab könyvelő az őt érintő cégek, magánszemélyek releváns Ügyfélkapus dolgaihoz hozzáférhessenek? Semmiből se egy teljesen új rendszer és multi-platform okostelefonos app elkészítéséhez képest.
ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni
Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad? 🤡
És hány olyan okostelefont, amin ott van minden kibaszott titkos kulcs egyfaktoros módban, és még az SMS-t is fogadja?
Ja, hogy ilyen kellemetlen kérdéseket nem illik feltenni.
és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...
Pont úgy, ahogy a malware-rel megáldott szuperbiztonságos™ okostelefonon sem. Pontosan ezért kiviteleznek nagy számú csalást okostelefonos malware-ekkel, mintsem wardriving kocsikázással kiszemelt áldozatok lakhelyére, várakozva a netbankos belépésre és az SMS-faktor szervizcsatornáról való elkapására.