A 2FA szükséges ilyen szintű és joghatással bíró azonosításhoz, de nem elégséges. Az elégségeshez a 2. faktor másolhatatlansága is elvárásként fogalmazódik meg. (A DÁP által létrehozott elektronikus aláírás az adott személyhez és eszközhöz van hozzákapcsolva (a privát kulcs az eszközben keletkezett, annak a kulcstároló eleméből nem nyerhető ki, azaz két, azonos személynek regisztrált DÁP más kulcspárt fog használni).
A ToTP másolható, továbbadható, ellopható (a secret ellopható, mivel a generálástól a felhasználásig n+1 olyan helyen is előfordul, ahol hozzá lehet férni), emiatt ilyen szempontból a letagadhatatlanság kapcsán már kevés.