Dwie pieczenie na jednym ogniu! 

Przy aktywacji aplikacji Mój Orange wystarczy stworzyć Passkey hardware-bound na urządzeniu. User mógłby potem logować się na WWW na tym samym i innych urządzeniach za pomocą tego passkey. Jednocześnie byłby odporny na phishing. Można rozważyć Passkey w wariancie syncable. Otwarty i darmowy standard, cała dokumentacja na https://fidoalliance.org/passkeys/

To by było naprawdę coś i uzysk pod każdym względem: UX, security, ułatwienie korzystania z nasz Orange i potencjalnie uwierzytelnienia na dowolnej stronie w domenie Orange z jednoczesną odpornością na phishing...