Tja sleutelbeheer (en daarmee de mens) lijkt imo het zwakste element van beveiliging… wie heeft 'm en wie niet om te gebruiken.
Wij hebben ook onze sleutel aka. alarm bij ‘buren’ waarbij we weten of die 'm gebruiken.
Dat de alarmcentrale ook een '‘code’ heeft, is ook geen probleem omdat ook daar we kunnen zien dat die gebruikt wordt. Ook 2FA is wmb niet heilig, hooguit maakt het 't omzeilen van beveiliging lastiger. In dit lastiger maken zit ook een stuk veiligheid besloten dat als iets is gecomprommiteerd, niet gelijk alles open ligt. Reden hier dat we bepaalde zaken qua triviale accounts, strikt gescheiden houden en waar nuttig gebruik maken van PGP.
Inzake het hoofdaccount ben ik het met je eens dat daar, naar keuze, meer mogelijkheden voor moeten komen/zijn dan (alleen) SMS verificatie.
Wie tegenwoordig een smartphone heeft, heeft ongeveer je wereld in handen en is in het beste geval een (simpel) wachtwoord daarvan verwijderd.
Ik zou het zelf bv naar keuze willen dat een gebruiker vooraf kan instellen of, hoe, waar je je wachtwoord dan kunt veranderen.
Denk aan locatie, tijdslot, mac-adress origin, woordzin etc.etc. zonder dat voor een misbruiker duidelijk is/wordt welke methode of crriteria (op dat moment, moet) worden gehanteerd.
In extreme gevallen, desnoods naar keuze - tegen vergoeding appeltaartkosten - dat iemand zich in persoon moet identificeren op de Melissaweg.
Vraagstelling is wil men 100% voorkomen dat men misbruik kan maken, in welke mate schade beperken en/of dat (zsm) vaststellen om dan alsnog actie te kunnen nemen.