Az autentikátor ebben a hipotetikus(?) esetben az os és/vagy a browser. Ha ezeket felnyomják, akkor a rajtuk átmenő jelszavadat le tudják hallgatni akkor is, ha nem tárolod hanem fejből gépeled. Ez ellen csak a 2FA ad valamilyen védelmet, de ha egyszer ezen a megtört gépen beléptél, akkor 2FA ide vagy oda, hozzáférnek ahhoz amihez nem szeretnéd hogy hozzáférjenek.