Ezt igy szépen végig modellezik minden támadásra (mi van akkor ha kompromitállódik a mobil eszköz is, mi van ha...)
Igen, pontosan.
Viszont nekem ebből az jön ki, hogy ha a mobileszköz kompromittálódott, akkor egyszerre komprommittálódhat mindkét 'faktor'
Hogy erre mekkora az esély? nem tudom.
Hogy ez a valóságban valaha bekövetkezik? lehet hogy sosem.
(oh wait: Pegazus)
Szóval én továbbra is állítom, hogy a két (vagy) több faktornak különböző és egymástól függetlennek kellene lennie. pont.
És az a durva, hogy ez korábban létezett is, volt fizikai TOTP bigyóm. Csak a bank megszűntette, mert túl sok volt vele a macera. mármint nekik.
Tehát, a bank szimplán pénzügyi okokból csökkentette a szolgáltatásuk (maximálisan eérhető) biztonsági szintjét.
Mert ez is megfelelt az előéírásokank, és őket más k*v*ra nem érdekel.
Várhatóan a felhasználók többsége nem is értette mire való ez, és miért jobb mint bármi más. De ez is a 'balga' átlag felé hajlás, hiába lenne neked igényed jobbra, nincs lehetősged rá.
(kapcsolódva a digitális állampolgár topikhoz, a DÁP-pal is ugyan ez a bajom: hogy egy alapvetően megkérdőjelezhető biztonságú 'kémeszközre' kényszerítik az egész digitális identitásomat.)
szerintem.