Considera tale autenticazione a due fattori sul sito web: diciamo quando l'utente inserisce nome utente / password sul sito web e riceve SMS sul numero di cellulare. Affinché l'attaccante possa accedervi, deve conoscere il tuo nome utente / password e rubare anche il tuo cellulare.
Ma se voglio proteggere l'applicazione per cellulari in questo modo, penso che il secondo fattore non sia più utile. Perché nell'attaccante l'accesso alla tua applicazione per cellulari, deve comunque rubare il telefono - ora se lo ha rubato E sa che nome utente e password possono accedere all'app del tuo telefono.
Quindi penso che lo schema di autenticazione a due fattori che ho descritto sopra non porti molta sicurezza se usato per l'applicazione di telefonia mobile; Naturalmente questo non è il caso se si utilizza questo metodo per l'autenticazione con il sito web. Ho ragione?
Quindi quale secondo fattore viene in genere utilizzato per proteggere le applicazioni di telefonia mobile? (oltre alla password).