Második faktornak biztonságos, mivel a kétfaktoros azonosítás lényege éppen az, hogy önmagában egy-egy faktort nem tekintünk biztonságosnak. A jelszó ellopható, az SMS elkapható. A kettőt egyszerre, egyidőben ellopni (két külön eszközt feltételezve) viszont rendkívül költséges, így tömegesen nem kivitelezhető, mivel minimum fizikai jelenlét szükséges hozzá, valamint az áldozat földrajzi helyének ismerete.
Ellentétben pl. egy jelszóadatbázis kiszivárgásával és az egyező jelszavak bepróbálásával, akár egy Ügyfélkapun.
Ellentétben egy okostelefonos kártevő tömeges elterjesztésével, ami kompromittálja a DÁP alkalmazást is.
Aki azt gondolja, hogy egy okostelefon biztonságos, mert zárt rendszer és kap frissítéseket, az saját magát bassza át. Konkrétan a Play Store hemzseg a kártevőktől, némelyikük pedig az okostelefont is rootolja, így képes rávenni akár a DÁP alkalmazást is bármire, amire nem szégyelli.