Per quanto ne so (e non ho alcun dato concreto su questo), i telefoni iphone / android fanno non hanno un'area di archiviazione speciale per i dati protetti. Tuttavia, se utilizzi un'app di tipo OAUTH come autenticazione 2 ° fattore , questo non dovrebbe essere di solito un problema enorme (non è l'unico mezzo di autenticazione - è necessaria anche una password). Ovviamente dipende dalla situazione.
Confrontando qualcosa come yubikey, immagino i seguenti pro / contro o considerazioni da tenere in considerazione:
- Dispositivo perso: le persone si accorgono facilmente quando manca il telefono. Inoltre non stanno lontani dai loro telefoni per troppo tempo. Non necessariamente con qualcosa come yubikey, che devi usare solo specificatamente per l'autenticazione (potrebbe non essere molto frequente)
- Probabilmente Yubikey ha una migliore protezione hardware ed è un dispositivo dedicato
- Con entrambi, dovresti avere una procedura rapida e valida per revocare l'accesso. Se qualcuno ha perso il proprio telefono / chiave, dovrebbe comunicarlo e l'accesso bloccato per questo dispositivo il prima possibile
- Costo - yubikey avrà un costo aggiuntivo se hai già uno smartphone, ma molto meno per le persone che non lo fanno
- implementazione - potrebbe essere più complicato distribuire le chiavi condivise agli utenti di smartphone piuttosto che comprare un sacco di yubikey e passarli a persone
- istruzione - dipende dalla tua situazione, le persone potrebbero essere più felici con un'app sul telefono, ma alcuni potrebbero preferire un dispositivo separato.
- facilità d'uso / mobilità - come ha sottolineato George Bailey, dovrebbe essere più semplice usare lo yubikey dato che digiterà automaticamente la chiave per te. Tuttavia, se desideri accedere all'app utilizzando il tuo telefono cellulare, probabilmente yubikey non è utilizzabile senza una porta USB.