Tohle je dost demagogie. Pokud má někdo napadený počítač (což se může stát i poměrně inteligentnímu člověku), tak je v případě autentizace pouze certifikátem a hesly v počítači v pytli. V momentu, kdy se přidá třeba jen ten mobil už má ale útočník smůlu - k mobilu se už nedostane, navíc je zpravidla součástí i PIN, který zas online útočník nevidí, i kdyby byl na pověstném "žlutém papírku na monitoru".
Jestli vám to nepřipadá jako značný rozdíl v bezpečnosti, tak pak no comment...