Por lo que sé (y no tengo ningún dato concreto al respecto), los teléfonos iPhone / Android no tienen un área de almacenamiento especial para datos seguros. Sin embargo, si usa una aplicación de tipo OAUTH como autenticación de segundo factor , esto no debería ser una gran preocupación (este no es el único medio de autenticación, también necesita una contraseña). Por supuesto que depende de la situación.
En comparación con algo como yubikey, me imagino los siguientes pros / contras o consideraciones a tener en cuenta:
- Dispositivo perdido: la gente se da cuenta fácilmente cuando falta su teléfono. Además, no se alejan de sus teléfonos por mucho tiempo. No necesariamente así con algo como yubikey, que debe usar solo específicamente para la autenticación (puede que no sea muy frecuente)
- Yubikey probablemente tenga una mejor protección de hardware y es un dispositivo dedicado
- Con ambos, debe tener un procedimiento bueno y rápido para revocar el acceso. Si alguien perdió su teléfono / clave, debe notificarlo y bloquear el acceso a este dispositivo lo antes posible.
- Costo: Yubikey tendrá un costo adicional si ya tiene un teléfono inteligente, pero mucho menos para las personas que no lo tienen
- implementación: podría ser más difícil distribuir las claves compartidas a los usuarios de teléfonos inteligentes en lugar de comprar un montón de yubikeys y entregarlos a las personas
- educación: depende de su situación, la gente podría estar más contenta con una aplicación en su teléfono, pero algunos pueden preferir un dispositivo separado.
- facilidad de uso / movilidad - como señaló George Bailey, debería ser más fácil usar el yubikey, ya que automáticamente escribirá la clave para usted. Sin embargo, si desea acceder a la aplicación desde su teléfono móvil, es probable que yubikey no se pueda utilizar sin un puerto USB.