Ha nem a megszokott helyről (geoip, lokáció) próbálsz belépni, hanem gyanús tevékenységet észlel, akkor kéri plusz azonosítást, kérdésekre korábban általad megadott válasz bepötyögését. Ekkor szokott jönni a meglepetés, hogy nem emlékszik a delikvens arra, hogy mit állított be.
Anno volt ilyen, hogy egy vendég örjöngött a szálláson, hogy nem tud belépni a gmail fiókjába és az IT oldja meg, mert ő fel van háborodva. Nem volt képes felfogni, hogy más országban nyaralás közben belépve egy idegen számítógépről, a rendszer gyanúsnak érzékelte és ezért megkérdezte a biztonsági kérdést, amire ő nem emlékezett, mit állított be. Így járás. Más meg örül, hogy például vírusfertőzött gépéről lopott jelszavával nem lehet csak úgy belépni nigériából. Emlékszem rá korábbról, hogy rendszeres volt, hogy valakinek átjáróház lett valamilyen szolgáltatása / gépe, mert megfertőződött a gépe és a jelszavával hozzáfértek mindenéhez. Aztán pedig nem értette, hogy miért írogat más a nevében az ismerőseinek, vírusos linkeket küldözgetve.
A 2fa általában elég jó, a qrkódot akár kinyomtatva is el lehet tenni tartaléknak / szokott lenni fix tartalék jelszó lista is, amit el lehet tenni. Nameg ha valaki fizető ügyfél, ott a fizetési adatok is segítenek, ha fiókot kell visszaállíttatni.