"nem egyenként gépeli be a username-jelszót, hanem természetesen elmenteti a böngészőjével. Na innen érdekesek a dolgok, ha incidens éri könyvelő néni infráját és adatokat lopnak el."
Jé és pont ebben az esetben nem mennek vele semmire, mert a második faktor meg a mobiljában van a könyvelőnek. Ha már törvénysértő módon használja más bejelentkezési adatait, akkor is töredék az esélye az problémának a két faktorral. Ja, hogy erre van kitalálva? Hogy mik vannak.
És bár biztos lesz néhány akkora hülye, hogy a TOTP secret-et is odaadja a könyvelőnek, biztos vagyok benne, hogy ez a kisebbség lesz, az emberek nagyobb hányada megcsinálja végre az évek óta elérhető ügyfélkapus meghatalmazást a könyvelőjének, tehát normalizálódni fog ez az őrület.
"Nem lett volna érdemesebb ebben az állampolgár azonosítási témában onnan elindulni, hogy minden magyar állampolgárnak van NFC-s személyi igazolványa és azzal megoldani?"
Hogy ez mekkora ötlet! Melyikből lehet több az átlag magyar állampolgárnál? Mobiltelefon (még okosnak se kell legyen) vagy NFC-s kártyaolvasó PC-re kötve? Hogy ezek a butusok miért az előbbit választották, elképzelni sem tudom...
"Mindegy, nem folytatom, mert messzire vezet. "
Erre irtam valamit, de inkább töröltem.