Ничто не мешает сделать двойную авторизацию по токену и паролю
да, кроме здравого смысла ничто. А так можно и тройную и ***ную.
Слабое звено в этом вопросе не сложность ( хотя интересно, кому она в предпочтении! ), а зависимость от исправности и наличии посторонних девайсов+отсутствие мульти доступа. Хотя возможно это решаемо, если снабдить через OTG какой-то софтиной для этого токена.
Ну если Вы заметили они там в „Медузе“ пытаются писать про всё
вот именно. в отличие от ресурсов, которые сортируют полезную и нужную инфу, а главное, которая может сработать.
У нас был подобный пример выбора. Это авторизация по смарт-картам. На клиент-банке сделали почти сразу все возможное что бы отказаться. Остальные сделали ещё раньше. Это практически аналогичная технология, потому и ответил.
Впрочем, да. Выбор за пользователем.