Zdravím, chci se zeptat, jestli by bylo by možné v budoucnu použít vlastní aplikaci pro dvou-faktorové zabezpečení/2FA pomocí telefonu.
Co tím myslím - mám v telefonu jednu aplikaci, která mi umí vygenerovat jednorázové přístupové kódy na mou firemní VPN, na Bitcoinové burzy, Dropbox, GitHub, PayPal a další. Každá další stránka/služba/aplikace je jen další záznam do této aplikace. Aplikace má vlastní přístupové heslo ještě nad rámec zabezpečení telefonu, nepotřebuje internet ani mobilní síť a na libovolné množství podporovaných služeb mi stačí jedna (například andOTP, ale jsou i jiné na stejném základě).
Pak jsou ty ostatní služby, které to takhle neumí - třeba Steam, nebo podle aktuálního příslibu Zonky. Tam potřebuju mít na telefonu nainstalovanou speciální aplikaci, abych mohl takový kód dostat, a upřímně - je to otrava. Jak jste správně potvrdili, SMS kódy taky nejsou všemocné, třeba na chalupě mám slušný internet a přitom mobilní pokrytí chytím až u sousedů. Navíc osobně Zonky dělám jen z počítače a mít na telefonu celou aplikaci by tak nemělo být potřeba.
Pokud plánujete krom SMS i podporu jednorázových kódů přímo z telefonu, šlo by i umožnit lidem použít vlastní generátor? Pokud to byly ochotné podniknout PayPal nebo Bitcoin burzy, které jsou taky o penězích, věřím, že žádný negativní dopad na bezpečnost nehrozí. Díky za zvážení.