Nem attól számít ez második faktornak, mert ez egy külön eszköz, hanem attól második faktor ez, hogy egy másik, független csatornán kapod meg a hitelesítési adatot, amire egy másik, független csatornára való autentikációval tudsz belépni.
Attól két/többfaktoros az azonosítás, hogy egynél több bizonyítékot kell felmutatnod, hogy valóban te vagy az, és ezen bizonyítékokat az elsőtől független csatornán tudod bebizonyítani.
Például ahhoz, hogy használni tudjam az időalapú tokent egy belépéshez, az authenticator alkalmazás külön jelszót/biometrikus azonosítást kér.
Azaz ha ellopják a telefonomat és emellé ellopják a banki jelszavamat, attól még az időalapú tokenhez nem férnek hozzá, az egy másik csatorna, hiába ugyanazon az eszközön van.
Az SMS ilyen szempontból nem is jó második faktor (emiatt vezetik ki egyre több helyen), mert azt anélkül el lehet olvasni, hogy meg kelljen adni egy másik, a bankitól eltérő azonosítót. Az SMS csak ott használható, ha valóban külön eszközön bankolsz és külön eszközön azonosítasz.