Se sto usando qualcosa come Authy per i token software per i miei utenti, e accedono all'applicazione Web sul dispositivo mobile stesso, non hanno semplicemente perso il vantaggio di 2FA (ovvero la perdita del cellulare da solo può risultare in compromissione di entrambi i fattori )?
In tal caso, esiste un modo affidabile per impedire agli utenti di autenticarsi sullo stesso dispositivo mobile (o anche su qualsiasi dispositivo mobile)?
Modifica: ho scoperto che Authy (almeno su iOS) consente di impostare un PIN di accesso, che aiuta gli utenti fidati. Ora, se ci fosse un modo per far rispettare il PIN, sarei completamente felice.