"Ott lehetne és tökéletesen alkalmas lenne második faktornak."
s/ és/, ha/
"Jogilag és technikailag meg kell teremteni az átadható identitás intézményét."
NEM. Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben. Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében. Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi képesség kell a beállításához...
"Okostelefonon nagyobb eséllyel kap malware-t,"
Szerinted... Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem? Na vajon miért? Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre (nem, a foobarbaz.apk letöltve a mal.ware.mexit.tad oldalról nem játszik - értelmes ember nem pakol fel random apk-kat a telefonjára), a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén... Pedig onnan is van elég szép "merítésem"...