"Egy auditon ezt nem fogadják el 2FA-nak, mert a kettő közül csak az egyik azonosítja az usert." Köszi, ezzel meggyőztél. Átgondoljuk ezek alapján az userenkénti kulcsot.