A tufához meg kell adj valami személyedhez köthető dolgot egy idegen szolgáltató részére.
Ez így ebben a formában nem igaz. A 2FA lényege, hogy az azonosításhoz legalább 2 van használva a következő faktorok közül:
- something you know
- something you are
- something you have
A jelszó az első kategóriába esik, a második az leginkább a biometrikus azonosítás, ami online szolgáltatásoknál nem túl praktikus. Marad a harmadik opció, ami kb. bármi lehet, amíg teljesül, hogy csak egy van belőle. SMS-nél ez a szolgáltatói végpont, hardver kulcsnál ez az eszközön tárolt privát kulcs. HOTP/TOTP esetén ez a privát kulcs, amit a szolgáltató generál a 2FA beállítása során. Az ilyen szempontból lényegtelen, hogy milyen eszközt használsz a OTP generálására, amíg az teljesül, hogy a privát kulcshoz nem férhet más hozzá. Mások már javasoltak alkalmazásokat, amik képesek ezt a feladatot ellátni, így ehhez nem szükséges okostelefont használni. De az is opció, ha egy okostelefont használsz SIM és fiók nélkül, mert valójában internet sem szükséges hozzá.