Penso che ci sia bisogno di alternative migliori delle password, ma non così complesse e difficili da gestire come un'infrastruttura PKI completa con certificati client su ogni dispositivo. La mia preoccupazione principale è di impedire agli utenti malintenzionati di spoofing di un dispositivo che appartiene a qualcun altro e quindi di indovinare la password. Vogliamo prevenire il furto di identità nell'applicazione mobile, che sta elaborando transazioni finanziarie. Implementare troppa sicurezza annullerebbe la comodità dell'accesso mobile e gli utenti non adotterebbero un flusso di lavoro mobile centrico. C'è un'alternativa, una via di mezzo?