"DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is."
A shared secret-es TOTP jogilag _is_ problémás.
"Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is."
Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...
"Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad?"
Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...