Semmivel sem biztonságosabb, mint ami eddig volt, de legalább lehet vele szívni, rabolja az időt. Mert az odáig rendben, hogy az authentikátor egy kulcskarikán titkosítva tárolja a titkot, csak ezzel párhuzamosan sanszos, hogy az ember leteszi plain text file-ba is annak érdekében, hogy ha hardware-t cserél, véletlenül, vagy valamilyen okkal törli az authentikátorból az adott bejegyzést, vagy magát az authentikátort, akkor meg lehessen csinálni a logint. „Szerencsés” esetben ugyanebben a file-ban ott lesz a username és a password is a törlőkód mellett. :)
Ha viszont csak username, password páros van, azt még meg lehet jegyezni, lehet, hogy sehova sincs felírva. Tehát ez a két faktor így rosszabb, mint az egy volt.
Szó sincs itt semmiféle biztonságról. A valódi cél, hogy mindenkit rákényszerítsenek az okostelefonokra, s aki még nem vette meg a nyomkövetőjét, azt megfojtsák, ellehetetlenítsék.