Bueno yo soy Residente de Medicina Interna. Te explico. Una capa (o traba para los hackers) de seguridad adicional es usar los métodos de verificación en 2 pasos. Un ejemplo es una notificación en el teléfono o un código generado por el mismo. Sin embargo el uso de un teléfono genera el riesgo perse de la seguridad del mismo. En una cadena de eventos todo se corta por el eslabón más débil (sin considerar al humano). Una alternativa es usar un token físico (yo uso Yubikey, puedes googlear) o un lector biométrico adicional o sustituyendo a la clave de usuario.
FIDO es el estándar de implementación. Que es neutro en plataforma. O sea da igual si lo usas en Windows, Mac, Linux, Android, etc.
Usándolo bien permitiría recetas, licencias médicas entre otros trámites que requieren un alto nivel de seguridad en un PC, Tablet o Teléfono.
1 me gusta