Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.
Ott lehetne és tökéletesen alkalmas lenne második faktornak.
Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:
Jogilag és technikailag meg kell teremteni az átadható identitás intézményét. Okostelefonkényszerrel korlátozni ritka amatőr dolog amellett, hogy kártékony is a digitális állampolgárság céljait illetően.
Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja.
Ha kompromittálja a biztonságot, akkor kapcsolja ki, igen. Úgy csinálsz, mintha most találkoznál először azzal a koncepcióval, hogy a biztonság néha a kényelem rovására megy. Továbbá, emlékeztetnélek, hogy az okostelefonos azonosítás egyfaktoros, tehát pont olyan biztonsági szintről indul, mint a desktopra szinkronizált SMS. Elég hozzá egy eszközt (kapaszkodj meg: a szuperbiztonságos™ okostelefont) kompromittálni, és máris visszaélésekre ad lehetőséget.
Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?
Okostelefonon nagyobb eséllyel kap malware-t, mivel alapvetően ezen a platformon szokás a Szahara utolsó homokszemének is saját appocskákat írni, és feltelepíttetni az egyébként nem biztonságtudatos felhasználókkal. Továbbá, tudomásom szerint nem a Microsoft Store vagy a MacOS-es Apple Store hemzseg a malware-hegyektől, hanem a Google Play store, amiben évek óta nem képes rendet csinálni kedvenc multikád. Csak ezt valahogy mindig szereted ignorálni.