Sorry, aber diese Aussage ist schlichtweg falsch.
2FA, oder auch 2-Faktor-Identifizierung kann und darf sehr wohl über ein und das Selbe Gerät laufen.
2 Faktoren besagt nur das ein Einloggen oder Ausführen von Aufträgen nur möglich ist wenn 2 Faktoren gegeben sind.
Und diese Faktoren sind
- Wissen (Pin, Pawwort)
- Biometrie (Fingerabdruck)
- Besitz (Handy,Tablett, Tan-Gerät)
Wie schon weiter oben beschrieben kenne ich keine App, auch keine Voll-Banking-App, die diese Vorgaben nicht erfüllen.
Im Gegenteil, wenn man nicht völlig Naiv ist und sein Smartphone sicher gesperrt hat durch PIN oder Biometrie hat man sogar 3 Faktoren.
Und bei der ING ist es z.B.so das sich die App mit dem Gerät "verheiratet", man kann, selbst wenn man den Login hätte, sich nicht von anderen Geräten einloggen.
Der Login selbst wird, neben dem eh schon verschlüsselten Übertragung, dabei überhaupt nicht direkt übertragen sondern dein PIN ist der Schlüssel.
Sollte also jemand diesen, mit sehr hoher krimineller Energie ausgerechnet bei einer Oerson abfangen, kann er damit immer noch nichts anfangen weil er keinen Login und nicht dein Gerät besitzt.
Und die App selbst ist mit Sicherheits Quellcodes versehen.
Vereinfacht ausgedrückt testet die App sich bei jedem Login selbst über das Netz ob die Sicherheitsrelevanten Quellcodes verändert m/manipuliert wurden. Ist dies der Fall wird ein Login verhindert um nicht einer Manipulation Opfer zu werden.