La idea es buena... siempre que se cumpla la realidad un dispositivo == el mismo humano.
Es una medida que sólo es fiel desde el punto de vista de el mundo moderno aplicado a todo el mundo, es decir, que el acceso se produce desde un dispositivo móvil en el cual no se cambia el navegador y se presupone que al mismo humano no se lo han robado y lo está usando la misma persona.
Por simplificar el trabalenguas, es buena práctica siempre y cuando nadie más use ese dispositivo y siempre utilices ese, con las mismas características, para acceder. Si cambia algo, te bloquean.
El dispositivo hay que entenderlo, en PC, como el mismo navegador (+ mismo sistema operativo (+, si lo complican, una IP del mismo operador)).
Y creo que con eso te respondo a todo
Es bueno, y es malo. Como las cookies, pero en servidor.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
