Und hier siehst du die Grenze. Wenn du Menschen und nicht User identifizieren willst, musst du zu einer dafür geeigneten Identifizierung greifen.

Nicht die Grenze sondern ein Beispiel. Menschen oder User identifizieren, ja darauf läuft es hinaus. Wie kann ich denn personifizierte Zugänge gestalten, sprich Menschen identifizieren. Darauf habe ich imho keinen Einfluss, wer da unter dem namen Fritz im System ist. Selbst wenn aus Fritz der Fritz Müller wird.
Auch mit Dongle habe ich keinen Einfluss, aber wenn Fritz zuhause ist und Franz zuhause, dann reicht eben nicht der Anruf, sondern es muss eine physische Dongleübergabe stattfinden.

Ohne ein solches System müsste man mit One-Time Passwords operieren.
Jeder erhält ein Kontingent OTPs. Wenn er einem anderen den Useracount mitteilen will, muss er zwangsläufig ein Passwort abtreten.
Missbrauch wäre also nur über eine befristete Zeit möglich.

Wobei das dann alleine nicht reichen würde. Denn mancher Login dauert 5 Sekunden und würde wegen begrenzter Passwörter dann aufrecht erhalten, um den nächsten Login zu sparen. Nein, dieses System gefällt mir gar nicht.

mfg. Steffen